F-Secure Labs beobachten gezielte und standardisierte Attacken auf Smartphones und Tablets bei kontinuierlicher Steigerung des Malwareaufkommens
München – 14. Mai 2013: Die Ergebnisse des F-Secure Mobile Threat Reports 2013 bestätigen, dass mobile Malware in Zukunft immer mehr zur Android-Malware wird. Dabei belegen zahlreiche neue Methoden eine steigende Komplexität der Android-Bedrohungslandschaft. So wurde nun erstmals Malware nicht über Apps, sondern über E-Mail-Spam verbreitet. Neu sind auch gezielte Angriffe auf einzelne Personen oder Personengruppen sowie komplexer Vorschussbetrug über Android. Dabei vereinfacht die zunehmende Standardisierung den Einsatz von Android Malware.
Neue Dimensionen
Die Zahl der neuen Familien mobiler Bedrohungstypen und -varianten stieg gegenüber dem Vorquartal um 49 Prozent – von 100 auf 149. 91,3 Prozent (136) davon entfielen auf Android-Umgebungen, 8,7 Prozent (13) auf Symbian-Umgebungen. Generell nahm das Malware-Wachstum weiter zu. Im ersten Quartal 2012 wurden lediglich 61 neue Familien und Varianten entdeckt.
Mobile Spam
Der „Stels“-Android-Trojaner ist die erste Malware, die nicht über eine App, sondern über Spam-Mails verbreitet wurde. Einmal installiert stiehlt der Trojaner mit einem Android Crimeware Kit sensible Informationen aus dem Gerät, um so ferngesteuert Premium-Dienste anzurufen und Profit zu generieren. Eine solche Standardisierung und Vereinfachung von Malware durch den Einsatz von Crimeware Kits auch im Android-Bereich ist für Sean Sullivan, Security Advisor bei den F-Secure Labs, ein Beleg für „eine veränderte Ausgangslage bei den Android-Bedrohungen.“
Die neu in der Android-Umgebung angewandten Techniken sind ein Grund zur Besorgnis“, erklärt Sean Sullivan weiter. „Auf den Punkt gebracht: Bis jetzt habe ich mir keine Sorgen über meine Mutter und ihr Android-Smartphone gemacht weil sie damit nicht auf Apps zugreift. Jetzt habe ich Grund zur Sorge, da nun Android Malware auch über Spam verteilt wird – und meine Mutter auf dem Smartphone ihre E-Mails liest.
Gezielte Angriffe
Im ersten Quartal 2013 beobachteten die F-Secure Labs zudem die ersten gezielten Angriffe auf Personengruppen und Länder über das Smartphone. Tibetische Menschenrechtsaktivisten wurden über infizierte E-Mail-Anhänge gezielt adressiert. Eine sogenannte „Coupon-App“ für eine beliebte Kaffee-Kette entwendet Informationen von Telefonen mit südkoreanischen Ländercodes.
Vorschussbetrug mit falschen Job-Angeboten
Das mobile Umfeld wird auch in Indien gezielt ins Visier genommen, wie die Entdeckung des ersten Vorschussbetrugs via Android zeigt. Eine gefälschte „Job Offer“-App stellt dem Benutzer eine Position bei der TATA Group, dem bekannten indischen multinational agierenden Konzern in Aussicht. Um ein Bewerbungsgespräch zu vereinbaren, fordert die App den Benutzer auf, eine Vorschussgebühr für die Jobvermittlung zu entrichten. Weitere Einzelheiten zu den neuesten mobilen Bedrohungen, zu Smartphone-gestützter infizierter Adware, standardisierte Bedrohungen via Perkele und vieles mehr finden sich im vollständigen Mobile Threat Report Q1 2013 unter: http://www.f-secure.com/de/web/labs_global/.
F-Secure bietet den besten Schutz in der Welt für Android Malware F-Secure Mobile Security schützt effektiv Android Smartphones und Tablets gegen alle geläufigen Bedrohungen. Eine kostenlose 30-Tage-Testversion ist unter www.f-secure.com oder unter Google Play http://play.google.com/store/apps/details?id=com.fsecure.ms.dc erhältlich.
F-Secure Labs konzentriert sich auf die Erfassung der Anzahl von Familien und Varianten von Malware, anstatt auf die Gesamtzahl der einzelnen Muster. Um zu verhindern, dass ihre Malware erkannt wird, lassen Cyberkriminelle automatisiert geringfügige Änderungen am Malware-Code durchführen. Daraus resultieren neue Malware-Muster, während es sich immer noch um die gleiche Malware-Familie oder -Variante handelt. Das Zählen von Familien und Varianten anstatt von einzelnen Mustern ergibt ein realistischeres Bild von Bedrohungen.
Über F-Secure
Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht.
Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.
Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen.
Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.
Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des
„F-Secure Antivirus Research Teams“ unter der Internetadresse www.f-secure.com/weblog.
f-secure.de | twitter.com/fsecure_de | facebook.com/f-secureDE
Kontakt
F-Secure GmbH
Rüdiger Trost
Zielstattstraße 44
81379 München
+49 89 787 467-0
presse-de@f-secure.com
http://www.f-secure.de
Pressekontakt:
Bite Communications GmbH
Guillermo Luz-y-Graf
Flößergasse 4
81369 München
+49 89 444.467-464
f-secure@bitecommunications.com
http://www.bitecommunications.com