Deu
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Nachrichten

F-Secure Mobile Threat Report belegt: Symbian-Malware lebt

Die jüngste Ausgabe des quartalweise erscheinenden F-Secure Mobile Threat Reports belegt: Auch wenn Android Malware weiterhin den größten Teil der mobilen Bedrohungen stellt, spielt die Gefahr für Symbian-basierte Hardware immer noch eine wichtige Rolle. Die Experten der F-Secure Labs in Finnland haben in den Monaten Juli, August und September 21 neue Familien und Varianten der Symbian-Malware entdeckt – ein Zuwachs um 17 Prozent gegenüber dem zweiten Quartal. Wenn auch nur 4,4 Prozent der mobilen Geräte weltweit auf Symbian basieren, nimmt die Malware für dieses mobile Betriebssystem immer noch einen Anteil von 30 Prozent ein. Die meisten Symbian-Bedrohungen stammen aus China und senden SMS-Textnachrichten aus, um so Profit zu erzielen. Die Experten von F-Secure halten es für wahrscheinlich, dass Symbian Malware noch lange eine wichtige Stellung einnehmen wird, so lange wie zahlreiche Anwender insbesondere in Schwellenländern Symbian-Produkte benutzen. Im Android-Bereich bleibt trotz der Einführung von Bounce durch Google das Malware-Risiko weiter bestehen. Android-basierte Malware stellt einen Gesamtanteil von rund 66 Prozent der mobilen Schadsoftware. Eine neue Spielart der Bedrohung ist Multiplattform-Malware, die zur Überwachung von Bürgern eingesetzt wird.


Oft tarnen sich Symbian Malware-Trojaner als Systemupdates oder als legitime Applikationen. Das „Object Capability“-Modell zur Beurteilung von Softwareverhalten, welches Symbian Geräte verwenden, hat einige Sicherheitslücken, die ausgebeutet werden können. So kopieren Malware-Entwickler die Object Capability etwa eines regulären Aktion-Spiels oder einer legalen Software, um so ihre eigene Schadsoftware zu tarnen. Eine andere profit-generierende Spielart ist die Emulation eines Benutzerverhaltens und das Einrichten von Wap-Diensten auf dem Zielgerät, welche anschließend über den mobilen Service Provider abgerechnet werden.


Android-Bedrohungen


Über 51.000 verschiedene Android Malware Samples (rund 66 Prozent der mobilen Schadsoftware) wurden im dritten Quartal 2012 in den Research Labs von F-Secure registriert. Damit stieg die Anzahl um das mehr als Zehnfache im Vergleich zum zweiten Quartal 2012. In diesen Samples entdeckte F-Secure 42 neue Familien bzw. neue Varianten bereits bekannter Familien, obwohl Google bereits zu Beginn des Jahres 2012 mit Bouncer eine neue Technologie zum Scan von Google Play Applikationen eingeführt hat. Für die Experten von F-Secure ist dieser Zuwachs die natürliche Konsequenz der konstant wachsenden Verbreitung von Android. Wie bei den Symbian-Bedrohungen sind auch die meisten dieser neuen Android-basierten Bedrohungen darauf ausgerichtet, per SMS-Versand Profit zu generieren oder Informationen aus dem infizierten Gerät einzusammeln.


Malware-Arten


Bezüglich der Art der Malware stellen Trojaner weiterhin den führenden Teil von Malware und stellen einen Anteil von über 70 Prozent der Bedrohungen im dritten Quartal. Riskware haben einen Anteil von rund 7,5 Prozent, Überwachungstools fast 6 Prozent, Trojaner-basierte Spionage-Software 4,5 Prozent. Adware, Spyware, Hack Tools und Downloader von Trojanern folgen mit 3 Prozent und weniger an der Gesamtmenge.


Multiplattform-Orwell


Eine besondere Spielart der mobilen Malware sind auch Multiplattformviren wie der FinSpy Trojaner. Der Trojaner attackiert Geräte auf verschiedenen Plattformen – darunter Android-Symbian, iOS und Windows Mobile. Nach erfolgter Installation fertigt FinSpy Screenshots der infizierten Geräte an, protokolliert Tastatureingaben und GPS Lokalisierungsdaten und schaltet sich in die Skype Kommunikation ein. Außerdem werden SMS-Nachrichten und durchgeführte Anrufe überwacht. Dass dieser Trojaner auch zur staatlichen Überwachung eingesetzt wird, belegen Fälle aus Ägypten, Bahrein und Turkmenistan.
Weitere Details über die aktuellen Entwicklungen in der mobilen Malware mit Informationen, unter anderem auch über neue Trojaner für BlackBerry und iOS stehen im vollständigen Mobile Threat Report für Q3 unter: http://www.f-secure.com/weblog/archives/00002450.html.


Über F-Secure


Innovation, Zuverlässigkeit und Schnelligkeit – diese drei Qualitäten haben F-Secure seit der Gründung 1988 zu einem der führenden IT-Sicherheitsanbieter weltweit gemacht. Heute vertrauen sowohl Millionen Privatanwender als auch Unternehmen auf die mehrfach ausgezeichneten Lösungen von F-Secure. Der effektive Echtzeitschutz arbeitet zuverlässig und unbemerkt im Hintergrund und macht das vernetzte Leben von Computer- und Smartphone-Nutzern sicher und einfach.


Die Lösungen von F-Secure sind als Service-Abonnement über mehr als 200 Internet Service Provider und Mobilfunkbetreiber weltweit zu beziehen. Die umfangreichen Partnerschaften machen F-Secure zum Marktführer in diesem Bereich. Seit 1999 ist das Unternehmen an der Börse in Helsinki notiert. Seitdem wächst F-Secure schneller als viele andere börsennotierte Mitbewerber.


Ständig aktuelle Informationen über die neuesten Viren finden sich im Weblog des
„F-Secure Antivirus Research Teams“ unter der Internetadresse www.f-secure.com/weblog.


f-secure.de

|

twitter.com/fsecure_de

|

facebook.com/f-secureD