Zunahme von Android-Bedrohungen und Schwerpunktverlagerung weg vom Trojaner hin zu Spionage, unautorisierten SMS und Online-Banking
München, 07. März 2013: Eine der wenigen guten Nachrichten für die Marktanteile verlierende Symbian-Plattform ist der Rückgang von Malware für diese Plattform. Der neueste Mobile Threat Report Q4 von F-Secure belegt einen Rückgang von Symbian-Malware. Ihr Anteil an allen im vierten Quartal 2012 erfassten mobilen Bedrohungen sank auf nur noch vier Prozent – im Vergleich zu einem Durchschnitt von 26 Prozent in den ersten drei Quartalen. Der Anteil von Symbian-Malware an der gesamten Mobil-Malware 2012 ist auf 19 Prozent gesunken – von 29 Prozent im Jahr 2011. Stattdessen stieg der Anteil an Android-Malware weiter – von 66 Prozent 2011 auf 79 Prozent im 2012. Doch auch die Arten der Bedrohungen haben sich geändert. Mit der Verbesserung der Abwehr von Trojanern konzentriert sich die Malware-Entwicklungsindustrie zunehmend auf Überwachungs- und Spionage-Tools, die Generierung von SMS-Nachrichten mit betrügerischer Absicht sowie auf Online-Banking-Angriffe. So erbeutete die europäische Zeus-Variante Eurograbber über 36 Millionen Euro von 30.000 Privat- und Unternehmenskonten.
Abgang einer Epoche
Im Jahr 2012 wurden insgesamt 301 völlig neue Malware-Familien und -Varianten erkannt. Android-Malware nahm weiter zu und war damit verantwortlich für 79 Prozent aller Bedrohungen für das Jahr 2012, gegenüber 66 Prozent im Jahr 2011. Noch 2010, war es genau umgekehrt: So machte Symbian-Malware 62 Prozent der Bedrohungen aus, während auf Android nur 11 Prozent entfielen.
„Malware-Zyklen folgen in ihrer Entwicklung dem Lebenszyklus des jeweilige Zielsystem an“, erklärt Sean Sullivan, Security Advisor bei F-Secure Labs. „Da ältere Symbian-Handys zunehmend von neueren Geräten mit anderen Betriebssystemen, insbesondere Android, ersetzt werden, stirbt Symbian-Malware langsam aus und wird wohl im Jahr 2013 völlig von der Bildfläche verschwinden. Möge sie in Frieden ruhen.“
Stunde der Spione – Trojaner im Rückgang
66 Prozent der erkannten Mobil-Malware im Jahr 2012 waren Trojaner. Sullivan rechnet damit, dass deren Anteil in diesem Jahr sinken wird, seit die Google-Version von Android 4.2 Jellybean Ende 2012 erschienen ist. Die zusätzlichen Sicherheitsabfragen beim Herunterladen von Android 4.2 sollten helfen, Trojaner abzuwehren. Nachdem Spionage- und Monitoring-Tools sich zunehmend zum Bestandteil des Bedrohungsspektrums entwickeln, werden Überwachungstools und Spionage-Malware einen größeren Teil ausmachen, so Sullivan.
Profitmaschine Internet
Ein großer Anteil der im 4. Quartal identifizierten Android-Bedrohungen war Malware, die durch betrügerische SMS-Praktiken Profit erwirtschaftet. 21 der 96 erkannten Android-Bedrohungsvarianten gehen zurück auf Premium SMS, eine Malware-Familie, die Nachrichten an Premiumtarifnummern versendet. Viele weitere Android-Bedrohungen nutzen eine ähnliche Taktik, einige melden ihre Opfer bei einem SMS-basierten Abo-Service an. Nachrichten oder Benachrichtigungen von diesen Nummern und Diensten werden gelöscht, so dass der Benutzer nichts mitbekommt, bis fällige Gebühren auf seiner Rechnung erscheinen.
Online Bankraub
F-Secure geht auch von einer Zunahme der Bank-Trojaner aus. Citmo.A, die mobile Version des Carberp Trojaners, ist seit dem letzten Quartal 2012 aktiv. Citmo.A geht genauso vor wie Zitmo (die mobile Zeus-Version) oder Spitmo (die mobile Version von SpyEye): Er entwendet mTAN-Nummern, die eine Bank via SMS zur Bestätigung einer Online-Banking Überweisung an den Kunden sendet und leitet das Geld um. Banken schöpfen keinen Verdacht, da für sie die Anweisung aus einer berechtigten Quelle kommt. So erbeutete auch Eurograbber, eine Variante des Zeus Trojaners laut Informationen von „Bank Info Security“ über 36 Millionen Euro von über 30.000 Unternehmens- und Privatkunden. Eurograbber befällt sowohl Android-, Symbian- und Blackberry-Systeme.
Weitere Einzelheiten zu den neuesten mobilen Bedrohungen, einschließlich Citmo, dem neuen Mobile-Banking-Trojaner, und vielem mehr finden sich im vollständigen Mobile Threat Report Q4 2012 unter: http://www.f-secure.com/de/web/labs_global/
Heute Live-Lab-Webinar mit Mikko Hyppönen
Möchten Sie F-Secures größten Cyber-Security-Experten und Chief Research Officer Mikko Hyppönen live hören? Dann nehmen Sie am kostenfreien Webinar, heute am 7. März 2013 von 16:00 bis 17:00 Uhr MEZ teil. Mikko Hyppönen wird den Mobile Threat Report und andere brandaktuelle Themen aus der Welt der Malware behandeln. Dabei haben Sie auch die Gelegenheit Fragen zu stellen.
Anmeldung für das Webinar:
https://event.on24.com/eventRegistration/EventLobbyServlet?target=registration.jsp&eventid=591358&sessionid=1&key=39569335BF358ECF8315866A1D4D529B&sourcepage=register
Weitere Informationen zum Webinar:
http://safeandsavvy.f-secure.com/2013/03/01/hear-mikko-unplugged-dont-miss-our-live-lab-webinar/
Über F-Secure
Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht.
Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.
Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen.
Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.
Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des
„F-Secure Antivirus Research Teams“ unter der Internetadresse www.f-secure.com/weblog.
f-secure.de | twitter.com/fsecure_de | facebook.com/f-secureDE
Kontakt
F-Secure GmbH
Rüdiger Trost
Zielstattstraße 44
81379 München
+49 89 787 467-0
presse-de@f-secure.com
http://www.f-secure.de
Pressekontakt:
Bite Communications GmbH
Guillermo Luz-y-Graf
Flößergasse 4
81369 München
+49 89 444.467-464
f-secure@bitecommunications.com
http://www.bitecommunications.com