Eine aktuelle Analyse mobiler Schädlinge im dritten Quartal 2012 zeigt, dass Cyberkriminelle Süßes bevorzugen: die Android-Versionen Gingerbread (2.3.6) und Ice Cream Sandwich (4.0.4) werden am häufigsten angegriffen.
Insgesamt entdeckten die Kaspersky-Lab-Experten zwischen Juli und September diesen Jahres mehr als 9.000 neue Malware-Modifikationen für Android. Das sind zwar 5.000 weniger als im vorausgegangenen Quartal, aber immer noch 3.500 mehr als im ersten Quartal 2012. Interessant dabei ist, dass zwei bestimmte Versionen von Android stark unter Beschuss waren. Auf Gingerbread (2.3.6) entfielen 28 Prozent und auf Ice Cream Sandwich (4.0.4) 22 Prozent der von Kaspersky Lab verhinderten Angriffsversuche.
"Obwohl Gingerbread bereits im September 2011 auf den Markt kam, ist es bei mobilen Anwendern auch heute noch sehr beliebt. Das lockt auch Cyberkriminelle an", so Yuri Namestnikov, Senior Malware Analyst bei Kaspersky Lab. "Ice Cream Sandwich ist bei Nutzern und daher auch bei Cyberkriminellen sehr populär, weil es als neueres mobiles Betriebssystem besser für Online-Aktivitäten geeignet ist. Leider landen viele Anwender beim mobilen Surfen am Ende dann auf infizierten Webseiten."
Das trojanische Pferd für das Smartphone
Ein Blick auf die Schadprogrammarten zeigt, dass mehr als die Hälfte (57 Prozent) aller mobilen Schädlinge SMS-Trojaner sind. Diese Trojaner versenden über die infizierten Smartphones SMS-Nachrichten an kostenpflichtige Nummern. Allzu oft bemerken die Besitzer das erst, wenn sie am Monatsende aufmerksam die Telefonrechnung studieren. Auf Platz zwei mit 22 Prozent liegen mobile Trojaner, über die Cyberkriminelle zum Beispiel sensible Daten abgreifen oder über Steuerungs-Server Befehle erteilen können.
Von allen mobilen Schädlingsfamilien war OpFake im dritten Quartal am weitesten verbreitet. Das entspricht mehr als 38 Prozent aller entdeckten Schadprogramme für Android. Die Vertreter dieser Familie tarnen sich als der mobile Browser Opera Mini. Jedes fünfte Android-Schadprogramm (über 20 Prozent) gehört zur sogenannten Plangton-Familie. Dabei handelt es sich um multifunktional einsetzbare Trojaner, die nach der Installation Informationen sammeln und diese dann an die Steuerungsserver der Cyberkriminellen schicken beziehungsweise auf bestimmte Befehle der Server warten. Platz drei belegt die Familie FakeInst mit 17 Prozent aller Android-Schadprogramme im dritten Quartal. Die FakeInst-Vertreter geben sich als Installationsdateien populärer Programme aus. Sowohl Plangton als auch FakeInst werden über alternative App-Stores verbreitet.
Der komplette deutsche Malware-Report für das dritte Quartal 2012 ist unter
verfügbar.
[Bildquelle: © Andrea Danti - Fotolia.com]