KSN-Report zu mobilen Cyberbedrohungen: Android-paranoid

Smartphones und Tablets haben sich schon lange als beliebte persönliche Geräte etabliert. Eine im Frühjahr 2014 durchgeführte gemeinsame Studie von Kaspersky Lab und B2B International hat gezeigt, dass 77% der befragten Internetnutzer mehrere Geräte zum Surfen im World Wide Web benutzen – neben den traditionellen Computern sind das insbesondere Smartphones und Tablets. Laut IDC wurden im zweiten Quartal 2014 insgesamt 85% des Marktes für mobile Geräte von Android eingenommen. Diese Zahlen sind eine Bestätigung der unangefochtenen Führungsrolle Androids unter den mobilen Umgebungen.

Das bedeutet auch, dass Geräte unter Android unweigerlich die Aufmerksamkeit von Cyberkriminellen auf sich ziehen, die Malware entwickeln und in Umlauf bringen. Wir schätzen, dass 98,05% aller existierenden mobilen Schadprogramme die Nutzer von Android-Geräten angreift. Aber wie viel genau sind “alle existierenden Schadprogramme“? Unsere Daten zeigen, dass allein in der ersten Hälfte des laufenden Jahres 175.442 neue individuelle Schadprogramme für Android detektiert wurden. Das sind 18,3% (oder 32.231 Schadprogramme) mehr als in dem gesamten Jahr 2013. Aus diesem und anderen Gründen kann man mit Fug und Recht behaupten, dass die erdrückende Mehrheit mobiler Cyberbedrohungen sich gegen Android richtet.

Um einschätzen zu können, wie groß diese Bedrohung ist, haben wir unseren Kaspersky Security Network Report zu mobilen Cyberbedrohungen erstellt. Erstmals arbeiteten wir dabei mit einem externen Partner zusammen, um unsere Studie zu vervollständigen. Unsere Kollegen von INTERPOL teilten dabei ihre Fachmeinung darüber mit uns, wie sich die Cyberkriminalität entwickelt hat, sowie einige Informationen darüber, welche Art mobiler Bedrohungen sie in letzter Zeit ermittelt haben.

Diese Studie bezieht sich auf den 12monatigen Zeitraum vom 1. August 2013 bis zum 31 Juli 2014. Der Untersuchungszeitraum wurde auf der Grundlage von Kaspersky Lab-Daten ausgewählt. Kaspersky Lab begann im Mai 2012 statistische Daten über Angriffe gegen Android-User zusammenzutragen. Im Laufe der folgenden zwei Jahre wurde beobachtet, dass die Zahl der Android-Bedrohungen, die Zahl der Angriffe und die Zahl der angegriffenen User gerade innerhalb des oben erwähnten Zeitraums besonders stark gestiegen sind.

Detektionen der Kaspersky Lab-Sicherheitsprodukte von  Cyberattacken auf Android-Geräte im Laufe der gesamten Beobachtungsgeschichte

Detektionen der Kaspersky Lab-Sicherheitsprodukte von Cyberattacken auf Android-Geräte im Laufe der gesamten Beobachtungsgeschichte.

Die Quelle der in der vorliegenden Studie verwendeten Daten ist der Cloud-Service Kaspersky Security Network (KSN), an dem mehr als 5.000.000 Nutzer von Android-basierten Smartphones und Tablets teilnehmen, die von Kaspersky Lab-Produkten geschützt werden. Im Rahmen dieser Studie wurden die von diesen Geräten gesammelten Daten analysiert.

Die wichtigsten Studienergebnisse in der Zusammenfassung:

  • Innerhalb von 12 Monaten meldeten die Sicherheitsprodukte von Kaspersky Lab 3.408.112 Malware-Detektionen auf den Geräten von 1.023.202 Nutzern.
  • Innerhalb von 10 Monaten, von August 2013 bis März 2014, hat sich die Zahl der Attacken pro Monat fast verzehnfacht, von 6.000 im August 2013 auf 644.000 im März 2014.
  • Die Zahl der angegriffenen Nutzer ist ebenfalls drastisch gestiegen, von 35.000 im August 2013 auf 242.000 im März 2014.
  • 59.06% der Malware-Detektionen sind Programmen zuzuordnen, die in der Lage sind, den Anwendern Geld zu stehlen
  • Ungefähr 500.000 Nutzer waren mit mobiler Malware konfrontiert, die mindestens auf den Diebstahl von Geld spezialisiert ist.
  • In Russland, Indien, Kasachstan, Vietnam, der Ukraine und Deutschland wurden die meisten Angriffe registriert.
  • Die auf den Versand von SMS spezialisierten Trojaner waren die am weitesten verbreiteten Schadprogramme im Untersuchungszeitraum. Auf sie entfielen 57,08% aller Detektionen.
  • Die Zahl der Modifikationen mobiler Bank-Trojaner ist innerhalb von 12 Monaten um mehr als das 14-Fache gestiegen – von einigen hundert auf mehr als 5000.

In der Studie wurde zudem das Benehmen einiger weit verbreiteten Typen von Android-Schädlingen genauer unter die Lupe genommen. Insbesondere haben wir die Entwicklung von Attacken unter Verwendung von SMS und Bank-Trojanern sowie Spyware näher verfolgt. Ein weiteres Thema der Untersuchung sind die so genannten Affiliate Programme, oder auch Partner-Programme. Dabei handelt es sich um spezielle webbasierte Geschäftsmodelle, die vielfältige Betrugsarten ermöglichen, mittels derer Geld durch die Verbreitung von Schadprogrammen und die Infektion von Anwendergeräten verdient werden kann. Diese Programme senden SMS an Premium-Kurznummern, die das mobile Prepaid-Konto des Opfers leeren.

Während des Untersuchungszeitraums beobachteten wir mindestens vier große aktive Affiliate Programme, die für etwa ein Viertel aller Angriffe in dem entsprechenden Zeitraum verantwortlich waren. Alle diese Affiliate Programme waren vornehmlich in Russland und Ländern der ehemaligen Sowjetunion aktiv, aber jedes von ihnen verwendete eine andere Familie von SMS-Trojanern. Weitere vier Programme, die wir beobachteten, richteten sich in erster Linie gegen Nutzer aus Europa und Asien.

Wir haben mit Erstaunen festgestellt, dass die Aktivität fast aller Affiliate Programme, die wir verfolgten, im letzten Frühjahr deutlich zurückgegangen ist. Unserer Meinung nach liegt ein Grund für diesen Rückgang in einer Antibetrugsinitiative, die die russische Regierung im Mai dieses Jahres gestartet hat.

Wenn Sie mehr über die Android-Bedrohungslandschaft aus der Sicht von Kaspersky Lab und INTERPOL erfahren möchten, finden Sie hier hier den vollständigen Text der Studie.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.