Juniper über die Zunahme mobiler Bedrohungen

Von März 2012 bis März 2013 entdeckte Juniper Networks mehr als276.000 Modifikationen von Schadprogrammen, die auf mobile Geräte ausgerichtet sind, – das ist um 614% mehr als im vorangegangenen Berichtszeitraum. 92% dieser Schädlinge richteten sich gegen das Betriebssystem ОС Android.

In seinem jüngsten Jahresbericht stellt Juniper die Analyseergebnisse von über 1,85 Millionen mobilen Anwendungen und Sicherheitslücken populärer mobiler Plattformen vor. Laut Statistik des Unternehmens werden 73% der bekannten Bedrohungen in diesem Marksegment von SMS-Trojanern gestellt, die verborgen Testmitteilungen an Premiumnummern versenden, sowie von gefälschten Installern, die den Anwender im Tausch gegen eine teure SMS mit der Fälschung einer populären Anwendung belohnen. Mit Hilfe von SMS-Schädlingen können Cyberkriminelle schnell und einfach Geld verdienen: Nach Angaben von Juniper bringt jede einzelne Infektion dieser Art ihnen im Erfolgsfall durchschnittlich 10 Dollar ein.

Weitere 19% der Detektionen von Juniper entfallen auf Spionageprogramme. Die Experten entdeckten zudem eine Reihe von mobilen Anwendungen mit der Funktionalität eines Bots und mehrere legitime kostenlose Programme, deren Installation meist mit dem Verlust von Informationen einhergeht. Nach Einschätzung der Experten ist die Funktion zur Registrierung des Aufenthaltsortes in kostenlosen Versionen 3 Mal häufiger vorhanden als in den kostenpflichtigen Analogen, der Zugriff auf das Adressbuch ist 2,5 Mal häufiger realisiert. Die Zahl der kostenlosen Anwendungen, die den Zugriff auf Informationen über Anwender-Accounts anfragen/realisieren hat sich innerhalb eines halben Jahres fast verdoppelt – von 5,9% im Oktober 2012 auf 10,5% im vergangenen Mai.

Laut Statistik von Juniper stabilisiert sich in den Sommermonaten das Erscheinen neuer Schädlinge normalerweise. Ein drastischer Sprung ist für die Weihnachtsfeiertage charakteristisch – in der Zeit, in der die Smartphones der User traditionell gegen neuere Modelle ausgetauscht werden. „In diesen Monaten legen sich die Leute neue Geräte zu, mit denen sie sich mit Vergnügen beschäftigen: Es beginnt die Jagd auf neue Anwendungen.“, kommentiert Michael Callahan, Vice President Security Product Marketing bei Juniper. „Ganz offensichtlich passen die Entwickler von Schadprogrammen jeden Anstieg der Verbraucheraktivität ab, um dann mit ihren Machwerken das Netz zu überschwemmen. Die Chancen, einen Schädling bei der Suche nach neuen Anwendungen zu ertappen, stehen in der Zeit zwischen November und Februar am besten.“

Bei der Erschließung des Mobilfunkmarktes orientieren sich die Virenautoren an der Nachfrage und richten ihre Machwerke nach den beliebtesten Plattformen aus. Nach Angaben des Analyseunternehmens Canalys entfielen im Jahr 2012 auf Android 67,7% der verkauften Smartphones (in absoluten Zahlen sind das 470 Millionen Geräte); im Jahr 2017 wird die Zahl der ausgelieferten Android-Geräte vermutlich die 1-Milliarden-Grenze überschreiten. Nach den Reaktionen der Virenschreiber zu urteilen, sind auch sie von der soliden Positionierung von Android auf dem Markt überzeugt: Gemäß Juniper-Statistik stieg der Anteil von Android-Anwendungen an der Gesamtmenge der Schädlinge für mobile Plattformen innerhalb der letzten 2 Jahre von 24 auf 92%.

Die Hauptverbreitungsquelle von schädlichen Android-Programmen sind inoffizielle App-Stores. Im vergangenen Jahr entdeckte Juniper Android-Schädlinge in mehr als 500 Internet-Shops, die keinerlei Bezug zu Google haben. Die meisten dieser spezialisierten Websites haben sehr schwache Policies hinsichtlich Datenlecks und Kontrolle. Wie sich herausstellte, haben 60% solcher Drittquellen von Bedrohungen ihren Ursprung in China (173 Sites) und Russland (132), obgleich es auch in den USA nicht wenige sind (76). Die Spezialisten weisen darauf hin, dass die zum Download hinterlegten Android-Schädlinge in der Regel in englischsprachiger Version angeboten werden. Wer eine andere Sprache spricht, ist in dieser Hinsicht „benachteiligt“ – schädliche Android-Anwendungen in deutscher Sprache wurden nur in 16 Online-Shops gefunden, in holländischer Sprache in 13.

Die Expansion der Android-Schädlinge trägt in vieler Hinsicht zur hohen Zergliederung der angegriffenen Ökosystems bei. Google veröffentlicht regelmäßig Updates für sein Betriebssystem, allerdings steht es den Smartphone-Herstellern und den Mobilfunkanbietern frei, die Geräte nach ihren eigenen Vorstellungen an den Verbraucher zu bringen. Das hat zur Folge, dass die überwiegende Mehrheit der Android-Geräte über keinerlei Schutzmechanismen verfügt – noch nicht einmal vor bekannten Bedrohungen. Laut Statistik von Google wird die neuste Version des Betriebssystems, 4.2.2 Jelly Bean, mit Stand vom 3. Juni lediglich von 4% der Android-Nutzer verwendet. Nach Einschätzung von Juniper würde ein Update auf diese Version die Smartphone-Besitzer vor 77% der aktuellen Bedrohungen schützen, die auf Android abzielen.

QuelleThe next web

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.