Analysen

KSN-Report zu mobilen Cyberbedrohungen: Android-paranoid

Smartphones und Tablets haben sich schon lange als beliebte persönliche Geräte etabliert. Eine im Frühjahr 2014 durchgeführte gemeinsame Studie von Kaspersky Lab und B2B International hat gezeigt, dass 77% der befragten Internetnutzer mehrere Geräte zum Surfen im World Wide Web benutzen – neben den traditionellen Computern sind das insbesondere Smartphones und Tablets. Laut IDC wurden im zweiten Quartal 2014 insgesamt 85% des Marktes für mobile Geräte von Android eingenommen. Diese Zahlen sind eine Bestätigung der unangefochtenen Führungsrolle Androids unter den mobilen Umgebungen.

Das bedeutet auch, dass Geräte unter Android unweigerlich die Aufmerksamkeit von Cyberkriminellen auf sich ziehen, die Malware entwickeln und in Umlauf bringen. Wir schätzen, dass 98,05% aller existierenden mobilen Schadprogramme die Nutzer von Android-Geräten angreift. Aber wie viel genau sind “alle existierenden Schadprogramme“? Unsere Daten zeigen, dass allein in der ersten Hälfte des laufenden Jahres 175.442 neue individuelle Schadprogramme für Android detektiert wurden. Das sind 18,3% (oder 32.231 Schadprogramme) mehr als in dem gesamten Jahr 2013. Aus diesem und anderen Gründen kann man mit Fug und Recht behaupten, dass die erdrückende Mehrheit mobiler Cyberbedrohungen sich gegen Android richtet.

Um einschätzen zu können, wie groß diese Bedrohung ist, haben wir unseren Kaspersky Security Network Report zu mobilen Cyberbedrohungen erstellt. Erstmals arbeiteten wir dabei mit einem externen Partner zusammen, um unsere Studie zu vervollständigen. Unsere Kollegen von INTERPOL teilten dabei ihre Fachmeinung darüber mit uns, wie sich die Cyberkriminalität entwickelt hat, sowie einige Informationen darüber, welche Art mobiler Bedrohungen sie in letzter Zeit ermittelt haben.

Diese Studie bezieht sich auf den 12monatigen Zeitraum vom 1. August 2013 bis zum 31 Juli 2014. Der Untersuchungszeitraum wurde auf der Grundlage von Kaspersky Lab-Daten ausgewählt. Kaspersky Lab begann im Mai 2012 statistische Daten über Angriffe gegen Android-User zusammenzutragen. Im Laufe der folgenden zwei Jahre wurde beobachtet, dass die Zahl der Android-Bedrohungen, die Zahl der Angriffe und die Zahl der angegriffenen User gerade innerhalb des oben erwähnten Zeitraums besonders stark gestiegen sind.

Detektionen der Kaspersky Lab-Sicherheitsprodukte von  Cyberattacken auf Android-Geräte im Laufe der gesamten Beobachtungsgeschichte

Detektionen der Kaspersky Lab-Sicherheitsprodukte von Cyberattacken auf Android-Geräte im Laufe der gesamten Beobachtungsgeschichte.

Die Quelle der in der vorliegenden Studie verwendeten Daten ist der Cloud-Service Kaspersky Security Network (KSN), an dem mehr als 5.000.000 Nutzer von Android-basierten Smartphones und Tablets teilnehmen, die von Kaspersky Lab-Produkten geschützt werden. Im Rahmen dieser Studie wurden die von diesen Geräten gesammelten Daten analysiert.

Die wichtigsten Studienergebnisse in der Zusammenfassung:

  • Innerhalb von 12 Monaten meldeten die Sicherheitsprodukte von Kaspersky Lab 3.408.112 Malware-Detektionen auf den Geräten von 1.023.202 Nutzern.
  • Innerhalb von 10 Monaten, von August 2013 bis März 2014, hat sich die Zahl der Attacken pro Monat fast verzehnfacht, von 6.000 im August 2013 auf 644.000 im März 2014.
  • Die Zahl der angegriffenen Nutzer ist ebenfalls drastisch gestiegen, von 35.000 im August 2013 auf 242.000 im März 2014.
  • 59.06% der Malware-Detektionen sind Programmen zuzuordnen, die in der Lage sind, den Anwendern Geld zu stehlen
  • Ungefähr 500.000 Nutzer waren mit mobiler Malware konfrontiert, die mindestens auf den Diebstahl von Geld spezialisiert ist.
  • In Russland, Indien, Kasachstan, Vietnam, der Ukraine und Deutschland wurden die meisten Angriffe registriert.
  • Die auf den Versand von SMS spezialisierten Trojaner waren die am weitesten verbreiteten Schadprogramme im Untersuchungszeitraum. Auf sie entfielen 57,08% aller Detektionen.
  • Die Zahl der Modifikationen mobiler Bank-Trojaner ist innerhalb von 12 Monaten um mehr als das 14-Fache gestiegen – von einigen hundert auf mehr als 5000.

In der Studie wurde zudem das Benehmen einiger weit verbreiteten Typen von Android-Schädlingen genauer unter die Lupe genommen. Insbesondere haben wir die Entwicklung von Attacken unter Verwendung von SMS und Bank-Trojanern sowie Spyware näher verfolgt. Ein weiteres Thema der Untersuchung sind die so genannten Affiliate Programme, oder auch Partner-Programme. Dabei handelt es sich um spezielle webbasierte Geschäftsmodelle, die vielfältige Betrugsarten ermöglichen, mittels derer Geld durch die Verbreitung von Schadprogrammen und die Infektion von Anwendergeräten verdient werden kann. Diese Programme senden SMS an Premium-Kurznummern, die das mobile Prepaid-Konto des Opfers leeren.

Während des Untersuchungszeitraums beobachteten wir mindestens vier große aktive Affiliate Programme, die für etwa ein Viertel aller Angriffe in dem entsprechenden Zeitraum verantwortlich waren. Alle diese Affiliate Programme waren vornehmlich in Russland und Ländern der ehemaligen Sowjetunion aktiv, aber jedes von ihnen verwendete eine andere Familie von SMS-Trojanern. Weitere vier Programme, die wir beobachteten, richteten sich in erster Linie gegen Nutzer aus Europa und Asien.

Wir haben mit Erstaunen festgestellt, dass die Aktivität fast aller Affiliate Programme, die wir verfolgten, im letzten Frühjahr deutlich zurückgegangen ist. Unserer Meinung nach liegt ein Grund für diesen Rückgang in einer Antibetrugsinitiative, die die russische Regierung im Mai dieses Jahres gestartet hat.

Wenn Sie mehr über die Android-Bedrohungslandschaft aus der Sicht von Kaspersky Lab und INTERPOL erfahren möchten, finden Sie hier hier den vollständigen Text der Studie.

KSN-Report zu mobilen Cyberbedrohungen: Android-paranoid

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach