Kaspersky: Analyse zu mobiler Malware

Kaspersky Lab hat die Jahresanalyse für 2012 zur allgemeinen mobilen Malware-Wetterlage veröffentlicht. Demnach haben Smartphones und Tablet-Computer in ihrer Beliebtheit den herkömmlichen PC zum Teil schon eingeholt. Doch dies lockt auch die Begehrlichkeiten von Kriminellen.

Laut Analyse gibt es inzwischen mehr als 54.280 einzelne Varianten bei mobilen Schädlingen, die aus insgesamt 486 Malware-Familien stammen. Knapp 95 Prozent der Schädlinge zielen auf Android-Geräte ab. Dabei werden die mobilen Angriffe laut Christian Funk, Senior Virus Analyst bei Kaspersky Lab, immer ausgereifter: Die Vielfältigkeit der Schädlinge nähere sich rasant der Situation am PC.

Auf 45 Prozent der mobilen Geräte werden kostenlose Apps genutzt. Die Vielfalt ist groß und Nutzer prüfen die Apps und die einzuräumenden Rechte vor der Installation nicht gründlich. Das birgt ein großes Risiko. Schädliche Android-Apps spionieren Smartphone-Dateien aus und infizieren auf ausgeklügelte Weise Windows-Rechner. Die Übertragung von Schadcode erfolgt vom Smartphone über den USB-Anschluss.

Weiter zeigt die Analyse von Kaspersky Lab, dass Smartphone-Nutzer inzwischen mit drei Gattungen mobiler Schadprogramme konfrontiert sind. Hierbei handelt es sich um SMS-Trojaner, Backdoor-Programme und Spyware. Darüber hinaus entdeckte das Sicherheitsunternehmen vergangenes Jahr das erste mobile Botnetz, das etwa 30.000 Geräte missbrauchte. Auch hierbei zeigt sich, dass Cyberkriminelle bei der Erstellung mobiler Schädlinge einfach die Methoden klassischer PC-Malware übernehmen.

Auch QR-Codes werden zunehmend zu einem Problem, denn auch sie werden immer häufiger manipuliert und locken ahnungslose Nutzer auf infizierte Seiten. Von dort aus versuchen Kriminelle, an vertrauliche Daten der Nutzer zu gelangen. Diesen Hinterhalt zu erkennen, ist nahezu unmöglich, da der im QR-Code enthaltene verkürzte Link beispielsweise über bit.ly die eigentliche Zieladresse verbirgt. Kaspersky Lab entdeckte außerdem QR-Codes, über die nach einem Scan mobile Malware auf das Smartphone geschleust wurden.

Kaspersky empfiehlt den Nutzern einen QR-Code-Scanner, der die URLs zuerst anzeigt und nicht gleich im Browser öffnet. Allerdings ist es oft schwer zu erkennen, ob sich dahinter eine gefährliche Website verbirgt.