Drive-by-Downloads, Trojaner, Rootkits, Phishing, Spyware

Sicherheits-Report: Android im Visier, Mac in Gefahr

Laut McAfee Threat Report haben es Kriminelle auf Smartphones und Tablets mit Android-Betriebssystem abgesehen. Größten Gefahren sind Drive-by-Downloads und Twitter-Befehle. Und neben Windows wird auch Mac OS X zur Zielscheibe,

Immer mehr Menschen nutzen Smartphones und Tablet-PCs für private und geschäftliche Zwecke. Diesem Trend folgen auch Hacker und andere Internetkriminelle. Die Zahl der Malware für Mobilgeräte und deren Varianten ist deshalb innerhalb der letzten Jahre nahezu exponentiell angestiegen.

13.000 mobile Malware-Exemplare

Das ist ein Kernergebnis des "McAfee Threat-Report" für das zweite Quartal 2012, den der IT-Sicherheitsanbieter McAfee jetzt veröffentlicht hat. Hatte das Unternehmen 2011 in seiner Datenbank noch weniger als 2000 Malware-Varianten für Mobilgeräte registriert, schwoll die Gesamtzahl in den ersten sechs Monaten des Jahres 2012 auf über 13.000 Schädlinge an.

Die gute Nachricht ist, dass vom ersten Quartal auf das zweite Quartal 2012 die Zahl neuer Malware-Varianten für Mobilgeräte von mehr als 6000 auf knapp 4500 zurückging. Doch Grund zur Entwarnung gibt es deshalb lange noch nicht: "Obwohl dieses Quartal rein nach Zahlen betrachtet weniger gefährlich war als das vergangene, war das Wachstum noch nie so hoch wie in diesem Jahr", schreiben die Studienautoren aus dem McAfee-Forschungsteam.

Mobile Malware: ausgereift und schlau

Autoren mobiler Malware stürzen sich vor allem auf das Android-Betriebssystem.
Autoren mobiler Malware stürzen sich vor allem auf das Android-Betriebssystem.
Foto: McAfee

Dabei haben Malware-Autoren bei der Programmierung von Schadcode für Mobilgeräte vor allem das Android-Betriebssystem im Visier. Im zweiten Quartal 2012 hatte nahezu jede entdeckte neue mobile Malware-Attacke, etwa per SMS, Botnet, Spyware oder destruktive Trojaner, die Android-Plattform zum Ziel.

Die Malware-Autoren können bei der Entwicklung mobiler Schadsoftware auf ihre Erfahrungen im PC-Bereich zurückgreifen. Nur selten gibt es daher Proof-of-Concept-Codes oder rudimentäre Versionen. Die mobilen Schädlinge in der Regel ausgereift, vollständig funktionsfähig und gehen beim Ausspähen geschäftlicher und persönlicher Daten auf Mobilgeräten raffiniert vor.

Drive-by-Downloads und Twitter-Konten

Dazu zählen Drive-by-Downloads mit "Android/NotCompatible.A", die durch den Aufruf einer damit infizierten Webseite auf einem Android-Smartphone oder -Tablet platziert werden. Der Schadcode muss zwar vom Benutzer installiert werden, doch dieser ist meist arglos, weil sich die Software als "Android System Update 4.0.apk" tarnt.

Mit dem Botnet-Client "Android/Twikabot.A "wiederum können Angreifer infizierte Mobilgeräte über ihre Twitter-Konten durch Befehle per Tweets steuern. Der Trojaner "Android/Moghava.A" befällt dagegen alle Fotos, die auf einer SD-Karte gespeichert sind.