Mobile Schädlinge: Risikogeografie

Das Unternehmen Lookout, ein Experte für mobile Sicherheit, hat eine Analyse über die aktuellen Bedrohungen und ihre Entwicklungstendenzen im Jahr 2012 veröffentlicht. Die Fachleute definierten unter anderem die Länder, in denen das Risiko einer lokalen Infektion am höchsten ist, und zwar Russland, die Ukraine, China und Iran.

Die Daten, die der Untersuchung zugrunde liegen, wurden im Laufe des Jahres mit Hilfe des Mobile Threat Network gesammelt, an dem mehrere Millionen Nutzer teilnehmen. Die Forscher werteten die Berichte von über einer Millionen Anwendungen aus, die von Usern in spezialisierten Internet-Shops erworben und auf den mobilen Geräten installiert worden waren.

Im vergangenen Halbjahr registrierte Lookout eine deutliche Zunahme von Schadprogrammen, die sich gegen mobile Plattformen richten. Unter ihnen überwiegen derzeit SMS-Trojaner, auf die im zweiten Quartal 62% der Detektionen entfielen. Dabei stieg dieser Wert nach Angaben des Unternehmens innerhalb eines Jahres um das Doppelte. Im Juni dieses Jahres entfielen 82% der Detektionen im Rahmen des Mobile Threat Network auf OpFake ― nur eine aus einer Vielzahl von Schädlingsfamilien, die verborgen kostenpflichtige SMS an Premium-Nummern versenden. Am meisten litten unter diesen Attacken Anwender in Russland, dem Nahen Osten, im Iran und in einigen Ländern Westeuropas, wo der Regulierung von Premium-Dienstleistungen nicht die gebührende Aufmerksam zuteilwird.

Erwartungsgemäß ist die Wahrscheinlichkeit, einen Schädling auf einem mobilen Gerät zu finden, in den verschiedenen Ländern unterschiedlich hoch. Lookout bewertet diese Risiken nicht zum ersten Mal nach geografischen Gesichtspunkten, allerdings wurde die Berechnung nun erstmals nicht nach den Ergebnissen des Jahres, sondern monatlich vorgenommen, und es wurden nur die Daten von Geräten berücksichtigt, die im Laufe von 7 Tagen aktiv waren. Der Infektionsgrad wurde nach Anzahl der Detektionen definiert, die innerhalb eines Monats in einem konkreten Land registriert wurden, umgerechnet auf die lokalen Teilnehmer am Mobile Threat Network (die mindestens eine Woche durchgehend aktiv waren). Die Sicherheitsexperten berücksichtigten zudem die Werte der Tools „File System Monitoring“ und „Install Monitoring“, die im April dieses Jahres veröffentlicht wurden, und die die Entdeckung eines Schädlings vor dessen Installation und Start ermöglichen.

Die Jahreswerte nach Ländern klafften sehr weit auseinander und betrugen zwischen 0,04% (Japan) und 41,6% (Russland). Die Länder mit erhöhtem Risiko (mehr als 1%) sind nach dem Stand vom Juni Russland, die Ukraine, China und der Iran, wo die Anwender offensichtlich eher Programme aus zweifelhaften Quellen beziehen. In Indien, Australien, Indonesien, Vietnam, Malaysia, Südafrika, Norwegen, Polen, Österreich und Frankreich beträgt die Wahrscheinlichkeit einer Infektion zwischen 0,4 und 1%. Die USA, Großbritannien, Deutschland und Spanien, Südkorea und die Philippinen hatten Werte zwischen 0,2 und 0,4%, die übrigen Länder lagen unter 0,2%. Die mobilen Schädlinge werden in den USA in erster Linie über schädliche Links verbreitet, die in Spam-Mails enthalten sind. Dabei aktivieren 4 von 10 Amerikanern einen solchen Link.

Im Netz entdeckten die Spezialisten von Lookout eine große Anzahl aggressiver Anwendungen, die Werbenetze bedienen und offen zum Download angeboten werden. Enthalten in dieser Kategorie sind Adware, Programme, die die Browsereinstellungen verändern, sowie Programme zum Sammeln von Informationen, die den Anwender identifizieren. Laut Lookout entfallen auf diese potentiell gefährlichen Produkte zum gegenwärtigen Zeitpunkt 5% des Marktes für Android-Anwendungen, wobei sie innerhalb des Jahres mehr als 80 Millionen Mal heruntergeladen wurden. Der größte prozentuale Anteil von Programmen dieser Art wurde auf Google Play entdeckt, und zwar 17%. Auf die russischen alternativen Services entfielen etwas mehr als 6%, in den USA waren es 5,4% und in China 4,4%.

Quelle: Lookout

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.