Eine aktuelle Analyse der G Data Security Labs stellte fest: Immer mehr setzen Hacker auf mobile Geräte. Der Anteil der Schadprogramme für Smartphones und Tablets stieg im ersten Halbjahr 2011 um fast 140 Prozent. Generell beobachten die Experten, dass plattformübergreifend Trojanische Pferde die Schadcode-Landschaft dominieren. Der verstärkte Einsatz derartiger Schadprogramme zeigt, dass die Untergrundgeschäfte gut laufen. Insgesamt verzeichnet G Data in der ersten Jahreshälfte durchschnittlich alle 12 Sekunden einen neuen Schadcode. Ein Ende der Malware-Flut ist nicht in Sicht.
Im ersten Halbjahr 2011 verzeichneten die G Data SecurityLabs mit 1.245.403 neuen Computerschädlingen einen neuen Rekordwert. Im Vergleich zur zweiten Jahreshälfte 2010 stieg das Aufkommen um 15,7 Prozent an. Nach Ansicht der Sicherheitsexperten wird sich dieses Wachstum auch in den nächsten sechs Monaten weiter fortführen. Bei den Schadprogrammen dominieren dabei Trojanische Pferde. Das Wachstum dieser Angriffsform zeigt, dass die Geschäfte der Cyber-Crime-Wirtschaft gut laufen – denn größtenteils sind hier Schadprogramme anzutreffen, die die Durchführung von kriminellen Dienstleistungen, wie Überlastangriffe, ermöglichen. Ein weiterer Anstieg ist bei Adware zu beobachten. Dagegen sind beispielsweise die Anzahl von Backdoors und Downloadern leicht rückläufig.
Smartphones und Tablets mit einem Android-Betriebssystem erfreuen sich nicht nur bei Nutzern wachsender Beliebtheit, auch Cyber-Kriminelle setzen bei der Schadcode-Verbreitung zunehmend auf mobile Geräte. Beispiele hierfür sind unter anderem die manipulierte App Zsone. Diese wurde über den Google Android Market verbreitet. Der Trojaner versendet unbemerkt Abonnement-Anmeldungen an teure chinesische Premium-SMS-Nummern. Da auch die Anmeldungsbestätigung abgefangen wird, ist der Betrug für den Nutzer nur über die Kontrolle der Rechnung ersichtlich. NickiBot spioniert u.a. seine Opfer aus. Das Schadprogramm ist in einer Variante unter dem Namen Google++ als Applikation für das soziale Netzwerk Google+ erhältlich und zeichnete Umgebungsgeräusche und Anrufe auf. Diese Informationen verschickt der Schädling, zusammen mit GPS-Ortungsdaten über eine Webseite an den Angreifer. Die Täter sind so jederzeit in der Lage, sensible Informationen auszuspähen und nachzuvollziehen, wo sich der Nutzer gerade befindet.
Quelle: Institut für Internetsicherheit
