Aktuell gibt es bei mobilen Schädlingen 54.281 einzelne Varianten beziehungsweise 486 mobile Malware-Familien. Cyberkriminelle attackieren vor allem Android-Nutzer, knapp 95 Prozent der Schädlinge entfallen auf das Google-Betriebssystem. Allerdings werden die mobilen Angriffe immer ausgereifter, wie Christian Funk, Senior Virus Analyst bei Kaspersky Lab, weiß: „Die Evolution von mobiler Malware hat sich im Jahr 2012 stark beschleunigt. Die aktuellen Zahlen sprechen bereits eine deutliche Sprache, und auch die Vielfältigkeit der Schädlinge nähert sich rasant der Situation am PC.“

Android-Apps infizieren Windows-PCs

Die Methoden der Cyberkriminellen richten sich gegen das gesamte Netzwerk der Anwender. Anfang Februar 2013 veröffentlichte Kaspersky Lab Informationen über Android-Apps im Google Play Store, die auf äußerst ausgeklügelte Weise Windows-PCs mit Malware infizieren [3]. Die Apps können nicht nur Smartphone-Dateien ausspionieren, sondern installieren in dem Moment, in dem das Smartphone über USB mit einem Windows-PC verbunden wird, Schadcode.

Die Jahresanalyse für 2012 von Kaspersky Lab zeigt, dass Smartphone-Anwender in jüngster Zeit mit drei Gattungen mobiler Schadprogramme zu kämpfen hatten: mit SMS-Trojanern, Backdoor-Programmen und Spyware [4]. Zudem entdeckte Kaspersky Lab im vergangenen Jahr das erste mobile Botnetz, das in der Lage war, bis zu 30.000 Geräte zu missbrauchen. Auch hier finden sich mobile Malware-Gattungen und Methoden, die den für den PC bekannten sehr ähnlich sind. Da sich die Funktionalität der Smartphones immer mehr der Funktionalität klassischer PCs annähert, übernehmen Cyberkriminelle bei der Erstellung mobiler Schädlinge einfach die Methoden klassischer PC-Malware.

QR-Codes verdecken infizierte Seiten

Ein Smartphone funktioniert wie ein herkömmlicher PC mit Telefonfunktion. Prinzipiell drohen bei der Nutzung also ähnliche Gefahren wie beim Desktop-Rechner. Trojaner, Spyware oder Adware haben sich längst in der mobilen Welt eingefunden. Ein für Smartphones besonders perfider Trick sind manipulierte QR-Codes, die den Nutzer auf eine infizierte Webseite führen [5]. Der Anwender ist oft machtlos, da der im QR-Code enthaltene verkürzte Link – z.B. über bit.ly – die eigentliche Zieladresse verbirgt. So werden Nutzer auf eine infizierte Seite geleitet, auf der vertrauliche Daten gestohlen werden. Kaspersky Lab konnte zudem schon QR-Codes identifizieren, mit denen nach dem Scan des Anwenders mobile Malware auf das Smartphone geschleust wurde [6].

Nutzer sollten daher einen QR-Code-Scanner benutzen, der die URL-Adressen dem Anwender nicht erst im Browser, sondern sofort anzeigt. Allerdings werden nur versiertere Anwender einen Hinweis auf die Vertrauenswürdigkeit der aufzurufenden Seite erkennen. Mobile Antivirus-Lösungen wie Kaspersky Mobile Security [7] sind in der Lage, einen unbeabsichtigten Download eines mobilen Schädlings zu blockieren.

Weitere Tipps für mobile User sind unter http://blog.kaspersky.de/funf-tipps-fur-den-schutz-ihres-neuen-mobilgerats/ verfügbar.

Passendes Bildmaterial ist unter http://newsroom.kaspersky.eu/de/medien/fotos/lifestyle/ abrufbar.

Telefoninterviews mit Christian Funk (Mobile-Experte bei Kaspersky Lab) können bei essential media (Kontakt unten) angefragt werden.

[1] http://www.mobileworldcongress.com/2013-preview/

[2] http://www.bitkom.org/de/markt_statistik/64018_74940.aspx

[3] http://www.securelist.com/en/blog/805/Mobile_attacks

[4] http://www.viruslist.com/de/analysis?pubid=200883799

[5] http://blog.kaspersky.de/qr-codes-praktisch-und-gefahrlich/

[6] http://www.securelist.com/en/blog/208193145/Malicious_QR_Codes_Pushing_Android_Malware
[7] http://www.kaspersky.com/de/kaspersky-mobile-security