Gegenüber den Vorjahren verzeichnet die Studie einen starken Anstieg sowohl bei der Zahl der Angriffe also auch bei den betroffenen Usern. So waren zwischen August 2013 und Juli 2014 weltweit eine Million Besitzer von Android-Geräten von Malware betroffenen. Das entspricht etwa jedem fünften Nutzer von Kaspersky-Sicherheitssoftware für Android-Geräte wie beispielsweise Kaspersky Internet Security for Android oder Kaspersky Security for Mobile [3].
Regionale Schwerpunkte der Angriffe auf das Betriebssystem Android sind neben Deutschland auch Russland, Indien, Kasachstan, Vietnam und die Ukraine. In allen Ländern werden häufig kostenpflichtige SMS-Mehrwertdienste verwendet. Auch Cyberkriminelle machen sich dieses Modell zu Nutze und können so schnell anonyme Geldtransfers auf Drittkonten veranlassen.
Missbräuchliche Nutzung durch SMS-Trojaner
Entsprechend ist der enorme Anstieg der Fallzahlen auf den vermehrten Einsatz von SMS-Trojanern zurückzuführen. Sie sind die Ursache für gut 57 Prozent aller von Kaspersky Lab entdeckten Angriffe auf Android-Geräte. Es folgt mit 21,5 Prozent „RiskTool“, ein häufig genutztes Bezahlmodul, das in verschiedene Spiele integriert ist und innerhalb der Spieleanwendung über SMS-Nachrichten Einkäufe tätigt. An dritter Stelle stehen mit gut sieben Prozent aggressive Werbeformen mit Hilfe von Pop-Ups oder Meldungen in der Statuszeile der Geräte.
Die meisten Angriffe auf Android-Geräte konnte Kaspersky Lab im Februar und März 2014 verzeichnen. Im April gingen die Angriffe wieder stark zurück, was auch auf neue Regelungen für SMS-Dienste in Russland zurückzuführen war. So benötigen russische Anbieter jetzt vom Nutzer eine explizite Bestätigung für die Inanspruchnahme kostenpflichtiger Angebote. Im Juli 2014 stiegen die Fallzahlen allerdings erneut an.
„INTERPOL und Kaspersky Lab zeichnen mit ihrem gemeinsamen Bericht ein aktuelles Bild der Gefahrenlage im Zeitraum 2013/14“, sagt Dr. Madan Oberoi, Director of Cyber Innovation & Outreach bei INTERPOL. „Dabei wird erneut betont, dass Cyberkriminalität nicht immer eine wirklich neue kriminelle Ausprägung sein muss. Vielmehr werden hier bekannte Modelle und Strukturen des traditionellen organisierten Verbrechens an die neuen Technologien angepasst.“
Der ausführliche Bericht ist unter dem Titel „Mobile Cyber-threats: A Joint Study by Kaspersky Lab and INTERPOL“ im Internet zu finden: http://securelist.com/analysis/publications/66978/mobile-cyber-threats-a-joint-study-by-kaspersky-lab-and-interpol/
[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[3] http://www.kaspersky.com/de/android-security und http://www.kaspersky.com/de/business-security/mobile
Nützliche Links:
·Bericht „Mobile Cyber-threats: A Joint Study by Kaspersky Lab and INTERPOL“: http://securelist.com/analysis/publications/66978/mobile-cyber-threats-a-joint-study-by-kaspersky-lab-and-interpol/
·Blog-Beitrag auf Viruslist: http://www.viruslist.com/de/weblog?weblogid=207320049