SlideShare ist ein Scribd-Unternehmen logo

G DATA Mobile Malware Gefahrenbericht Q1/2015

G DATA Software
G DATA Software

Im ersten Quartal 2015 analysierten die G DATA Sicherheitsexperten 440.267 neue Schaddateien. Zum vierten Quartal 2014 bedeutet das einen Anstieg von 6,4 Prozent (413.871). Die Anzahl neuer Schadprogramme ist sogar um 21 Prozent im Vergleich zum ersten Quartal 2014 (363.153) gestiegen. Durchschnittlich entdeckten die Experten im ersten Quartal 2015 pro Tag fast 4.900 neue Android Schaddateien, das sind täglich fast 400 neue Schaddateien mehr als im zweiten Halbjahr 2014. Alle 18 Sekunden identifizieren die Analysten im ersten Quartal 2015 einen neuen Schädling, pro Stunde macht das über 200 neue Schadprogramme.

Software
1 von 7
Downloaden Sie, um offline zu lesen
G DATA MOBILE MALWARE REPORT GEFAHRENBERICHT: Q1/2015
G DATA MOBILE MALWARE REPORT 2 WhitepaperMobileMalwareReportDEV206-2015•2914250615 Auf einen Blick · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 03-03 Prognosen und Trends · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 03-03 Aktuelle Lage: Täglich 4.900 neue Android-Schaddateien · · · · · · · · · · · · · · · · · · · · · · 04-04 Die Hälfte der Android-Malware ist finanziell motiviert · · · · · · · · · · · · · · · · · · · · · · · 05-05 Beispiele für Trojaner · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 06-06 Wann wird aus Werbung Adware? · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 07-07 INHALTE
G DATA MOBILE MALWARE REPORT 3 WhitepaperMobileMalwareReportDEV206-2015•2914250615 AUF EINEN BLICK ¡¡ Der weltweite Marktanteil von Android-Smartphones und –Tablets an der Internetnutzung lag im ersten Quartal 2015 bei über 61 Prozent. In Europa gingen über 62 Prozent der Anwender mobil mit einem Gerät mit Android-Betriebssystem ins Internet, in Deutschland sogar 68,5 Prozent der Nutzer. 1 ¡¡ Absolute Schadcode-Zahlen für Android-Geräte: 440.267 neue Malware-Samples haben die G DATA Sicherheitsexperten im ersten Quartal 2015 identifiziert und analysiert. Zum vierten Quartal 2014 bedeutet das einen Anstieg von 6,4 Prozent (413.871). Zum ersten Quartal 2014 stieg die Schadcodezahl um 21 Prozent (363.153). ¡¡ Finanziell motivierte Android-Schadprogramme machen rund die Hälfte der analysierten Malware aus (50,3 Prozent). Diese Art von Schädlingen umfassen unter anderem Banking-Trojaner, Ransomware oder SMS-Trojaner. ¡¡ Viele Apps, insbesondere kostenlose, setzen auf die Einblendung von Werbung, aber ab wann werden solche Anwendungen als Adware deklariert? Verstecken sich Apps im Hintergrund, verschleiern sie dem Anwender Funktionen oder werden legitime Apps mit weiteren Werbenetzwerken versehen, stufen die Analysten diese als PUP (Potentiell unerwünschte Programme) ein. 1 Statcounter: http://gs.statcounter.com/#mobile_os-ww-monthly-201501-201503 PROGNOSEN UND TRENDS ABSOLUTE ANZAHL VON NEUEN SCHADDATEIEN STEIGT DEUTLICH Für 2015 erwarten die G DATA Sicherheitsexperten eine rasant steigende Anzahl an neuen Schaddateien. Eine Zahl von über 2 Millionen neuen Android-Schädlingen ist realistisch. Immer häufiger setzen Anwender bei der alltäglichen Internet-Nutzung für Banking oder Shopping auf die beliebten Android-Geräte. Cyberkriminelle werden hier verstärkt versuchen, Malware in den Umlauf zu bringen. DAS „INTERNET DER DINGE“: EINFALLSTOR MOBILGERÄT Intelligente Geräte sind häufig angreifbar. Ob nun intelligente Autos oder Router, Forscher decken immer wieder Sicherheitsmängel auf. Zur Steuerung der Geräte sind in vielen Fällen Smartphones oder Tablets im Einsatz. Die G DATA Sicherheitsexperten erwarten, dass mit steigender Verbreitung des „Internets der Dinge“ die Mobilgeräte als Steuerzentralen dieser Verbindung als Angriffsvektor stärker in den Fokus geraten. Beispiele sind Fitness-Apps oder Tracker. Werden die Daten nicht ordentlich verschlüsselt, können die gesammelten Daten gestohlen werden.
G DATA MOBILE MALWARE REPORT 4 WhitepaperMobileMalwareReportDEV206-2015•2914250615 AKTUELLE LAGE: TÄGLICH 4.900 NEUE ANDROID-SCHADDATEIEN Im ersten Quartal 2015 analysierten die G DATA Sicherheitsexperten 440.267 neue Schaddateien. Zum vierten Quartal 2014 bedeutet das einen Anstieg von 6,4 Prozent (413.871). Die Anzahl neuer Schadprogramme ist sogar um 21 Prozent im Vergleich zum ersten Quartal 2014 (363.153) gestiegen. Durchschnittlich entdeckten die Experten im ersten Quartal 2015 pro Tag fast 4.900 neue Android Schaddateien, das sind täglich fast 400 neue Schaddateien mehr als im zweiten Halbjahr 2014. Alle 18 Sekunden identifizieren die Analysten im ersten Quartal 2015 einen neuen Schädling, pro Stunde macht das über 200 neue Schadprogramme. Die rückwirkenden Zahlen in diesem Bericht fallen höher aus, als die in den zuvor veröffentlichten Berichten. In einigen Fällen empfängt G DATA Datei-Sammlungen mit einer großen Anzahl neuer Schaddateien aus einem längeren Zeitraum und diese enthalten mitunter ältere Dateien, die dann dem entsprechenden Monat zugeordnet werden.
G DATA MOBILE MALWARE REPORT 5 WhitepaperMobileMalwareReportDEV206-2015•2914250615 DIE HÄLFTE DER ANDROID-MALWARE IST FINANZIELL MOTIVIERT Über 40 Prozent der Deutschen nutzen ein Smartphone oder Tablet für ihre Bankgeschäfte.3 Jeder Dritte möchte künftig mit seinem Smartphone für Fahrten in Bus, Bahn oder Taxi bezahlen.4 Das Erledigen von Finanzgeschäften auf dem Smartphone oder Tablet erlebt rasante Zuwächse, dem auch Cyberkriminelle folgen. Die G DATA Sicherheitsexperten haben dazu die neuen Schaddateien genauer unter die Lupe genommen und festgestellt, dass mindestens 50 Prozent der aktuell verbreiteten Android-Schadprogramme einen finanziell motivierten Hintergrund haben, was unter anderem Banking- Trojaner und SMS-Trojaner umfasst. Die Dunkelziffer könnte noch höher liegen, da die Experten nur Malware mit direkter finanzieller Motivation untersucht haben. Sollte ein Schadprogramm erst im weiteren Verlauf nach Zahlung Apps nachinstallieren oder Kredit- kartendaten stehlen, taucht diese Malware in der vorliegenden Statistik nicht als finanziell motiviert auf. 3 http://www.ezonomics.com/ing_international_survey/mobile_banking_2015 4 http://www.bitkom.org/de/markt_statistik/64034_81657.aspx Die analysierten Werte beziehen sich in dieser Statistik auf benannte Malware (non-generic). EbenfallswurdenkeinepotentiellunerwünschtenProgramme(PUP)indieseStatistikaufgenommen.
G DATA MOBILE MALWARE REPORT 6 WhitepaperMobileMalwareReportDEV206-2015•2914250615 TROJANER SVPENG Der Android-Trojaner Svpeng ist ein Beispiel für finanziell motivierte Malware. Svpeng, der von G DATA als „Android.Trojan.Svpeng.A“ erkannt wird, kombiniert die Funktionen eines Finanz-Schädlings mit den Möglichkeiten von Ransomware. Je nach Variante stiehlt die Malware bei der Nutzung einer Banking-App Zugangsdaten oder verschlüsselt das Gerät, um Lösegeld zu erpressen (Ransomware). Auf dem Beispielbild ist die Fälschung daran zu erkennen, dass die Beschreibungen auf Russisch sind. Ebenfalls wird als Recht eine Speicherverschlüsselung gefordert, die der Anwendung das Recht gibt, App-Daten zu verschlüsseln. Zudem gibt es keinen Flash Player für das Android-Betriebssystem. BEISPIELE FÜR TROJANER TROJANER FAKETOKEN Der Banking-Trojaner FakeToken (Android.Backdoor.FakeToken.A) soll gezielt auf das Smartphone gesendetemTANsstehlen.Dabeitarnt sich der Android-Schädling als eine von der Hausbank des Nutzers bereit- gestellteAnwendungzumErstellenvon TANs.EineMeldung,diezurInstallation der App auffordert, wird durch eine Attacke während einer Online- Banking-Sitzung auf dem Mobil- gerät realisiert. Wird die bösartige App dann installiert nutzen die Cyberkriminellen den Trojaner, um Zugriff auf das Konto des Opfers zu erhalten. Angreifer können sich mit den gestohlenen Zugangsdaten im Konto des Nutzers anmelden und mTANs abfangen und Geld auf ihre eigenen Konten überweisen. Die Daten können die Täter dann für ihre Zwecke einsetzen.
G DATA MOBILE MALWARE REPORT 7 WhitepaperMobileMalwareReportDEV206-2015•2914250615 WANN WIRD AUS WERBUNG ADWARE? Adware hat das Ziel dem Nutzer Werbung zu zeigen und durch diese Anzeige in erster Linie monetäre Gewinne und häufigauchDatenzumWeiterverkaufzugenerieren. Dabei geht es aber nicht um einmalige Einblendungen, sondern um fest in das System verankerte Werbung, die zum Beispiel bei jedem Programmstart oder auch bei einem Neustart des Geräts angezeigt wird. Diese Meldungen empfinden Anwender auf die Dauer als störend. Adware versteckt sich häufig in manipulierten oder gefälschten Apps. Adware findet sich meist in Apps, die aus anderen Quellen als dem Play Store installiert werden. AberwannwerdenAppsalsAdwareeingestuft?DieG DATA Sicherheitsexperten ziehen bei dieser Frage eine klare Linie: Verstecken sich Apps im Hintergrund, täuschen dem Anwender Funktionen vor oder werden legitime Apps mit weiteren Werbenetzwerken versehen, stufen die Analysten diese als PUP (Potentiell unerwünschte Programme) ein und melden dies dem Anwender. WIE GELANGT PUP AUF DAS MOBILGERÄT? Google hat solchen Apps bereits vor geraumer Zeit den Kampf angesagt. Anwendungen müssen bestimmte Richtlinien einhalten, beispielsweise muss Werbung innerhalb der App angegeben werden. Verboten sind Werbeformen, die einer Systemnachricht ähneln und Anwender täuschen oder verunsichern könnten. Beispielsweise darf keine Werbung gezeigt werden, die den Google Play Store nachbildet. Genauso ist es untersagt, Shortcuts oder Icons außerhalb der Anwendung zu platzieren. Ebenso dürfen keine Icons verwendet werden, die einer bereits vorhandenen und verbreiteten App ähneln. Doch wie können dennoch solche Anwendungen auf das Mobilgerät gelangen? Die Antwort liegt meist bei alternativen App Stores oder aufdringlichen Werbe- netzwerken. Hier sind häufig Kopien kostenpflichtiger Original-Anwendungen günstiger oder sogar gratis erhältlich, kommen dann aber gepackt mit potentiell unerwünschten Zusätzen. Die Richtlinien und Prüf- verfahren sind in vielen Fällen nicht klar geregelt oder es gibt schlicht keine. So können Herausgeber hier Adware in den Anwendungen platzieren und anbieten. BEISPIEL FÜR ADWARE Adware hat das Ziel Nutzern Werbung zu zeigen und mit diesen Anzeigen finanzielle Gewinne und Daten zu erlangen. Im Beispiel werden kostenlose Kopien bekannter Apps in einer Anzeige, die wie Google Play aussieht, beworben. Hinter solchen Anzeigen verbergen sich dann häufig manipulierte Apps, die neben der eigentlichen Funktion auch andere Funktionen, wie Spyware oder noch mehr Adware beinhalten. Das kann dazu führen, dass eine regelrechte Werbelawine auf Anwender einstürzt. © Copyright 2015 G DATA Software AG. Alle Rechte vorbehalten. Kein Teil dieses Dokuments darf ohne vorherige schriftliche Genehmigung der G DATA Software AG Deutschland kopiert oder reproduziert werden. Microsoft, Windows, Outlook und Exchange Server sind eingetragene Marken der Microsoft Corporation. Alle anderen Marken- oder Produktnamen sind Warenzeichen ihrer jeweiligen Eigentümer und sind daher entsprechend zu behandeln.

Empfohlen

Prevencion de factores de riesgo ocupacionales
Prevencion de factores de riesgo ocupacionalesPrevencion de factores de riesgo ocupacionales
Prevencion de factores de riesgo ocupacionalesJenny Plata
 
Destelbergen
DestelbergenDestelbergen
Destelbergenraoulv
 
Impress historia
Impress historiaImpress historia
Impress historiakatherineospinatamayo
 
Fine Vital Katalog 2015.pptx
Fine Vital Katalog 2015.pptxFine Vital Katalog 2015.pptx
Fine Vital Katalog 2015.pptxfinelifestyle
 
Trabajo familiasprocesos2
Trabajo familiasprocesos2Trabajo familiasprocesos2
Trabajo familiasprocesos2einfantilmarina
 
Buscando la dd
Buscando la ddBuscando la dd
Buscando la ddAngel Santos Brandys
 
Presentación2
Presentación2Presentación2
Presentación2cinthyasaul
 
Pequena agricultura en_chile
Pequena agricultura en_chilePequena agricultura en_chile
Pequena agricultura en_chileJairo Cid Zapatel
 

Empfohlen

Prevencion de factores de riesgo ocupacionales
Prevencion de factores de riesgo ocupacionalesPrevencion de factores de riesgo ocupacionales
Prevencion de factores de riesgo ocupacionalesJenny Plata
 
Destelbergen
DestelbergenDestelbergen
Destelbergenraoulv
 
Impress historia
Impress historiaImpress historia
Impress historiakatherineospinatamayo
 
Fine Vital Katalog 2015.pptx
Fine Vital Katalog 2015.pptxFine Vital Katalog 2015.pptx
Fine Vital Katalog 2015.pptxfinelifestyle
 
Trabajo familiasprocesos2
Trabajo familiasprocesos2Trabajo familiasprocesos2
Trabajo familiasprocesos2einfantilmarina
 
Buscando la dd
Buscando la ddBuscando la dd
Buscando la ddAngel Santos Brandys
 
Presentación2
Presentación2Presentación2
Presentación2cinthyasaul
 
Pequena agricultura en_chile
Pequena agricultura en_chilePequena agricultura en_chile
Pequena agricultura en_chileJairo Cid Zapatel
 
Componentes y definiciones de un sistema de información
Componentes y definiciones de un sistema de informaciónComponentes y definiciones de un sistema de información
Componentes y definiciones de un sistema de informaciónDaniel Tascon Palomino
 
3 va de vinos-asociados
3 va de vinos-asociados3 va de vinos-asociados
3 va de vinos-asociadosCarla Collado
 
Implementación de Software SIGBYS en FANAR
Implementación de Software SIGBYS en FANARImplementación de Software SIGBYS en FANAR
Implementación de Software SIGBYS en FANARJosé Pablo Gómez Barrón S.
 
Plan de trabajo simultáneo n 5
Plan de trabajo simultáneo n 5Plan de trabajo simultáneo n 5
Plan de trabajo simultáneo n 5Santiago Castillo Imbaquingo
 
#HONDARTZAN_12 - ESTO ES UNA CITA (informe)
#HONDARTZAN_12 - ESTO ES UNA CITA (informe)#HONDARTZAN_12 - ESTO ES UNA CITA (informe)
#HONDARTZAN_12 - ESTO ES UNA CITA (informe)ColaBoraBora
 
ICM Chat 14.09.15
ICM Chat 14.09.15ICM Chat 14.09.15
ICM Chat 14.09.15Julia Müter
 
exposicion
exposicion exposicion
exposicionjpabloestrada
 
üBerraschung armin2
üBerraschung armin2üBerraschung armin2
üBerraschung armin2Nicole Gatterer
 
Gost 19075 80
Gost 19075 80Gost 19075 80
Gost 19075 80jackhipps123
 
Familias tipográficas
Familias tipográficasFamilias tipográficas
Familias tipográficasmonin1993
 
1 esem -_orden_econ
1 esem -_orden_econ1 esem -_orden_econ
1 esem -_orden_econjpabloestrada
 
PLANIFICACIÓN DE PRUEBAS DE DIAGNÓSTICO
PLANIFICACIÓN DE PRUEBAS DE DIAGNÓSTICOPLANIFICACIÓN DE PRUEBAS DE DIAGNÓSTICO
PLANIFICACIÓN DE PRUEBAS DE DIAGNÓSTICOSantiago Castillo Imbaquingo
 
Presentacionestrategicarealrealnetwork1
Presentacionestrategicarealrealnetwork1Presentacionestrategicarealrealnetwork1
Presentacionestrategicarealrealnetwork1REAL NETWORK
 
Estatuto del personal acad.
Estatuto del personal acad.Estatuto del personal acad.
Estatuto del personal acad.CCH AZCAPOTZALCO
 
11 poliedros-phpapp02
11 poliedros-phpapp0211 poliedros-phpapp02
11 poliedros-phpapp02aharaizdepi
 

Weitere ähnliche Inhalte

Andere mochten auch

Componentes y definiciones de un sistema de información
Componentes y definiciones de un sistema de informaciónComponentes y definiciones de un sistema de información
Componentes y definiciones de un sistema de informaciónDaniel Tascon Palomino
 
3 va de vinos-asociados
3 va de vinos-asociados3 va de vinos-asociados
3 va de vinos-asociadosCarla Collado
 
#HONDARTZAN_12 - ESTO ES UNA CITA (informe)
#HONDARTZAN_12 - ESTO ES UNA CITA (informe)#HONDARTZAN_12 - ESTO ES UNA CITA (informe)
#HONDARTZAN_12 - ESTO ES UNA CITA (informe)ColaBoraBora
 
Familias tipográficas
Familias tipográficasFamilias tipográficas
Familias tipográficasmonin1993
 
Presentacionestrategicarealrealnetwork1
Presentacionestrategicarealrealnetwork1Presentacionestrategicarealrealnetwork1
Presentacionestrategicarealrealnetwork1REAL NETWORK
 
Estatuto del personal acad.
Estatuto del personal acad.Estatuto del personal acad.
Estatuto del personal acad.CCH AZCAPOTZALCO
 
11 poliedros-phpapp02
11 poliedros-phpapp0211 poliedros-phpapp02
11 poliedros-phpapp02aharaizdepi
 

Andere mochten auch (15)

Componentes y definiciones de un sistema de información
Componentes y definiciones de un sistema de informaciónComponentes y definiciones de un sistema de información
Componentes y definiciones de un sistema de información
 
3 va de vinos-asociados
3 va de vinos-asociados3 va de vinos-asociados
3 va de vinos-asociados
 
Implementación de Software SIGBYS en FANAR
Implementación de Software SIGBYS en FANARImplementación de Software SIGBYS en FANAR
Implementación de Software SIGBYS en FANAR
 
Plan de trabajo simultáneo n 5
Plan de trabajo simultáneo n 5Plan de trabajo simultáneo n 5
Plan de trabajo simultáneo n 5
 
#HONDARTZAN_12 - ESTO ES UNA CITA (informe)
#HONDARTZAN_12 - ESTO ES UNA CITA (informe)#HONDARTZAN_12 - ESTO ES UNA CITA (informe)
#HONDARTZAN_12 - ESTO ES UNA CITA (informe)
 
ICM Chat 14.09.15
ICM Chat 14.09.15ICM Chat 14.09.15
ICM Chat 14.09.15
 
exposicion
exposicion exposicion
exposicion
 
üBerraschung armin2
üBerraschung armin2üBerraschung armin2
üBerraschung armin2
 
Gost 19075 80
Gost 19075 80Gost 19075 80
Gost 19075 80
 
Familias tipográficas
Familias tipográficasFamilias tipográficas
Familias tipográficas
 
1 esem -_orden_econ
1 esem -_orden_econ1 esem -_orden_econ
1 esem -_orden_econ
 
PLANIFICACIÓN DE PRUEBAS DE DIAGNÓSTICO
PLANIFICACIÓN DE PRUEBAS DE DIAGNÓSTICOPLANIFICACIÓN DE PRUEBAS DE DIAGNÓSTICO
PLANIFICACIÓN DE PRUEBAS DE DIAGNÓSTICO
 
Presentacionestrategicarealrealnetwork1
Presentacionestrategicarealrealnetwork1Presentacionestrategicarealrealnetwork1
Presentacionestrategicarealrealnetwork1
 
Estatuto del personal acad.
Estatuto del personal acad.Estatuto del personal acad.
Estatuto del personal acad.
 
11 poliedros-phpapp02
11 poliedros-phpapp0211 poliedros-phpapp02
11 poliedros-phpapp02
 

G DATA Mobile Malware Gefahrenbericht Q1/2015

  • 2. G DATA MOBILE MALWARE REPORT 2 WhitepaperMobileMalwareReportDEV206-2015•2914250615 Auf einen Blick · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 03-03 Prognosen und Trends · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 03-03 Aktuelle Lage: Täglich 4.900 neue Android-Schaddateien · · · · · · · · · · · · · · · · · · · · · · 04-04 Die Hälfte der Android-Malware ist finanziell motiviert · · · · · · · · · · · · · · · · · · · · · · · 05-05 Beispiele für Trojaner · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 06-06 Wann wird aus Werbung Adware? · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 07-07 INHALTE
  • 3. G DATA MOBILE MALWARE REPORT 3 WhitepaperMobileMalwareReportDEV206-2015•2914250615 AUF EINEN BLICK ¡¡ Der weltweite Marktanteil von Android-Smartphones und –Tablets an der Internetnutzung lag im ersten Quartal 2015 bei über 61 Prozent. In Europa gingen über 62 Prozent der Anwender mobil mit einem Gerät mit Android-Betriebssystem ins Internet, in Deutschland sogar 68,5 Prozent der Nutzer. 1 ¡¡ Absolute Schadcode-Zahlen für Android-Geräte: 440.267 neue Malware-Samples haben die G DATA Sicherheitsexperten im ersten Quartal 2015 identifiziert und analysiert. Zum vierten Quartal 2014 bedeutet das einen Anstieg von 6,4 Prozent (413.871). Zum ersten Quartal 2014 stieg die Schadcodezahl um 21 Prozent (363.153). ¡¡ Finanziell motivierte Android-Schadprogramme machen rund die Hälfte der analysierten Malware aus (50,3 Prozent). Diese Art von Schädlingen umfassen unter anderem Banking-Trojaner, Ransomware oder SMS-Trojaner. ¡¡ Viele Apps, insbesondere kostenlose, setzen auf die Einblendung von Werbung, aber ab wann werden solche Anwendungen als Adware deklariert? Verstecken sich Apps im Hintergrund, verschleiern sie dem Anwender Funktionen oder werden legitime Apps mit weiteren Werbenetzwerken versehen, stufen die Analysten diese als PUP (Potentiell unerwünschte Programme) ein. 1 Statcounter: http://gs.statcounter.com/#mobile_os-ww-monthly-201501-201503 PROGNOSEN UND TRENDS ABSOLUTE ANZAHL VON NEUEN SCHADDATEIEN STEIGT DEUTLICH Für 2015 erwarten die G DATA Sicherheitsexperten eine rasant steigende Anzahl an neuen Schaddateien. Eine Zahl von über 2 Millionen neuen Android-Schädlingen ist realistisch. Immer häufiger setzen Anwender bei der alltäglichen Internet-Nutzung für Banking oder Shopping auf die beliebten Android-Geräte. Cyberkriminelle werden hier verstärkt versuchen, Malware in den Umlauf zu bringen. DAS „INTERNET DER DINGE“: EINFALLSTOR MOBILGERÄT Intelligente Geräte sind häufig angreifbar. Ob nun intelligente Autos oder Router, Forscher decken immer wieder Sicherheitsmängel auf. Zur Steuerung der Geräte sind in vielen Fällen Smartphones oder Tablets im Einsatz. Die G DATA Sicherheitsexperten erwarten, dass mit steigender Verbreitung des „Internets der Dinge“ die Mobilgeräte als Steuerzentralen dieser Verbindung als Angriffsvektor stärker in den Fokus geraten. Beispiele sind Fitness-Apps oder Tracker. Werden die Daten nicht ordentlich verschlüsselt, können die gesammelten Daten gestohlen werden.
  • 4. G DATA MOBILE MALWARE REPORT 4 WhitepaperMobileMalwareReportDEV206-2015•2914250615 AKTUELLE LAGE: TÄGLICH 4.900 NEUE ANDROID-SCHADDATEIEN Im ersten Quartal 2015 analysierten die G DATA Sicherheitsexperten 440.267 neue Schaddateien. Zum vierten Quartal 2014 bedeutet das einen Anstieg von 6,4 Prozent (413.871). Die Anzahl neuer Schadprogramme ist sogar um 21 Prozent im Vergleich zum ersten Quartal 2014 (363.153) gestiegen. Durchschnittlich entdeckten die Experten im ersten Quartal 2015 pro Tag fast 4.900 neue Android Schaddateien, das sind täglich fast 400 neue Schaddateien mehr als im zweiten Halbjahr 2014. Alle 18 Sekunden identifizieren die Analysten im ersten Quartal 2015 einen neuen Schädling, pro Stunde macht das über 200 neue Schadprogramme. Die rückwirkenden Zahlen in diesem Bericht fallen höher aus, als die in den zuvor veröffentlichten Berichten. In einigen Fällen empfängt G DATA Datei-Sammlungen mit einer großen Anzahl neuer Schaddateien aus einem längeren Zeitraum und diese enthalten mitunter ältere Dateien, die dann dem entsprechenden Monat zugeordnet werden.
  • 5. G DATA MOBILE MALWARE REPORT 5 WhitepaperMobileMalwareReportDEV206-2015•2914250615 DIE HÄLFTE DER ANDROID-MALWARE IST FINANZIELL MOTIVIERT Über 40 Prozent der Deutschen nutzen ein Smartphone oder Tablet für ihre Bankgeschäfte.3 Jeder Dritte möchte künftig mit seinem Smartphone für Fahrten in Bus, Bahn oder Taxi bezahlen.4 Das Erledigen von Finanzgeschäften auf dem Smartphone oder Tablet erlebt rasante Zuwächse, dem auch Cyberkriminelle folgen. Die G DATA Sicherheitsexperten haben dazu die neuen Schaddateien genauer unter die Lupe genommen und festgestellt, dass mindestens 50 Prozent der aktuell verbreiteten Android-Schadprogramme einen finanziell motivierten Hintergrund haben, was unter anderem Banking- Trojaner und SMS-Trojaner umfasst. Die Dunkelziffer könnte noch höher liegen, da die Experten nur Malware mit direkter finanzieller Motivation untersucht haben. Sollte ein Schadprogramm erst im weiteren Verlauf nach Zahlung Apps nachinstallieren oder Kredit- kartendaten stehlen, taucht diese Malware in der vorliegenden Statistik nicht als finanziell motiviert auf. 3 http://www.ezonomics.com/ing_international_survey/mobile_banking_2015 4 http://www.bitkom.org/de/markt_statistik/64034_81657.aspx Die analysierten Werte beziehen sich in dieser Statistik auf benannte Malware (non-generic). EbenfallswurdenkeinepotentiellunerwünschtenProgramme(PUP)indieseStatistikaufgenommen.
  • 6. G DATA MOBILE MALWARE REPORT 6 WhitepaperMobileMalwareReportDEV206-2015•2914250615 TROJANER SVPENG Der Android-Trojaner Svpeng ist ein Beispiel für finanziell motivierte Malware. Svpeng, der von G DATA als „Android.Trojan.Svpeng.A“ erkannt wird, kombiniert die Funktionen eines Finanz-Schädlings mit den Möglichkeiten von Ransomware. Je nach Variante stiehlt die Malware bei der Nutzung einer Banking-App Zugangsdaten oder verschlüsselt das Gerät, um Lösegeld zu erpressen (Ransomware). Auf dem Beispielbild ist die Fälschung daran zu erkennen, dass die Beschreibungen auf Russisch sind. Ebenfalls wird als Recht eine Speicherverschlüsselung gefordert, die der Anwendung das Recht gibt, App-Daten zu verschlüsseln. Zudem gibt es keinen Flash Player für das Android-Betriebssystem. BEISPIELE FÜR TROJANER TROJANER FAKETOKEN Der Banking-Trojaner FakeToken (Android.Backdoor.FakeToken.A) soll gezielt auf das Smartphone gesendetemTANsstehlen.Dabeitarnt sich der Android-Schädling als eine von der Hausbank des Nutzers bereit- gestellteAnwendungzumErstellenvon TANs.EineMeldung,diezurInstallation der App auffordert, wird durch eine Attacke während einer Online- Banking-Sitzung auf dem Mobil- gerät realisiert. Wird die bösartige App dann installiert nutzen die Cyberkriminellen den Trojaner, um Zugriff auf das Konto des Opfers zu erhalten. Angreifer können sich mit den gestohlenen Zugangsdaten im Konto des Nutzers anmelden und mTANs abfangen und Geld auf ihre eigenen Konten überweisen. Die Daten können die Täter dann für ihre Zwecke einsetzen.
  • 7. G DATA MOBILE MALWARE REPORT 7 WhitepaperMobileMalwareReportDEV206-2015•2914250615 WANN WIRD AUS WERBUNG ADWARE? Adware hat das Ziel dem Nutzer Werbung zu zeigen und durch diese Anzeige in erster Linie monetäre Gewinne und häufigauchDatenzumWeiterverkaufzugenerieren. Dabei geht es aber nicht um einmalige Einblendungen, sondern um fest in das System verankerte Werbung, die zum Beispiel bei jedem Programmstart oder auch bei einem Neustart des Geräts angezeigt wird. Diese Meldungen empfinden Anwender auf die Dauer als störend. Adware versteckt sich häufig in manipulierten oder gefälschten Apps. Adware findet sich meist in Apps, die aus anderen Quellen als dem Play Store installiert werden. AberwannwerdenAppsalsAdwareeingestuft?DieG DATA Sicherheitsexperten ziehen bei dieser Frage eine klare Linie: Verstecken sich Apps im Hintergrund, täuschen dem Anwender Funktionen vor oder werden legitime Apps mit weiteren Werbenetzwerken versehen, stufen die Analysten diese als PUP (Potentiell unerwünschte Programme) ein und melden dies dem Anwender. WIE GELANGT PUP AUF DAS MOBILGERÄT? Google hat solchen Apps bereits vor geraumer Zeit den Kampf angesagt. Anwendungen müssen bestimmte Richtlinien einhalten, beispielsweise muss Werbung innerhalb der App angegeben werden. Verboten sind Werbeformen, die einer Systemnachricht ähneln und Anwender täuschen oder verunsichern könnten. Beispielsweise darf keine Werbung gezeigt werden, die den Google Play Store nachbildet. Genauso ist es untersagt, Shortcuts oder Icons außerhalb der Anwendung zu platzieren. Ebenso dürfen keine Icons verwendet werden, die einer bereits vorhandenen und verbreiteten App ähneln. Doch wie können dennoch solche Anwendungen auf das Mobilgerät gelangen? Die Antwort liegt meist bei alternativen App Stores oder aufdringlichen Werbe- netzwerken. Hier sind häufig Kopien kostenpflichtiger Original-Anwendungen günstiger oder sogar gratis erhältlich, kommen dann aber gepackt mit potentiell unerwünschten Zusätzen. Die Richtlinien und Prüf- verfahren sind in vielen Fällen nicht klar geregelt oder es gibt schlicht keine. So können Herausgeber hier Adware in den Anwendungen platzieren und anbieten. BEISPIEL FÜR ADWARE Adware hat das Ziel Nutzern Werbung zu zeigen und mit diesen Anzeigen finanzielle Gewinne und Daten zu erlangen. Im Beispiel werden kostenlose Kopien bekannter Apps in einer Anzeige, die wie Google Play aussieht, beworben. Hinter solchen Anzeigen verbergen sich dann häufig manipulierte Apps, die neben der eigentlichen Funktion auch andere Funktionen, wie Spyware oder noch mehr Adware beinhalten. Das kann dazu führen, dass eine regelrechte Werbelawine auf Anwender einstürzt. © Copyright 2015 G DATA Software AG. Alle Rechte vorbehalten. Kein Teil dieses Dokuments darf ohne vorherige schriftliche Genehmigung der G DATA Software AG Deutschland kopiert oder reproduziert werden. Microsoft, Windows, Outlook und Exchange Server sind eingetragene Marken der Microsoft Corporation. Alle anderen Marken- oder Produktnamen sind Warenzeichen ihrer jeweiligen Eigentümer und sind daher entsprechend zu behandeln.