Report: Starker Anstieg der mobilen Malware auf Android, vor allem Mobile Payments

Zwei sehr vorhersehbare Eigenschaften treiben Cyberkriminelle voran: Erstens konzentrieren sie sich auf Ziele mit den höchsten Erfolgsaussichten. Zweitens bevorzugen sie Angriffe, die Profit generieren. Ein neuer gemeinsamer Bericht von Kaspersky Lab und INTERPOL unterstreicht, wie diese beiden Faktoren zu Trends bei mobilen Bedrohungen beitragen.

Der Bericht Mobile Cyber ​​Threats analysiert mobile Malware-Daten, die im Zeitraum vom 1. August 2013 bis zum 31. Juli 2014 im Kaspersky Security Network (KSN) von Kaspersky Cloud für mehr als 5 Millionen von Kaspersky Security geschützte Android-Smartphones und -Tablets gesammelt wurden

Es ist keine Überraschung, dass Android das mit Abstand größte Ziel für mobile Malware ist. Jüngste Daten von IDC zeigen, dass Android ungefähr 85 Prozent des gesamten mobilen Plattformmarktes ausmacht, iOS eine entfernte Sekunde und die restlichen Krümel zwischen Windows Phone, BlackBerry und anderen Plattformen. Aus der reinen Zahlenperspektive hat für Android entwickelte Malware die größten Chancen auf Erfolg. Android ist auch eine offenere Plattform, die es einem großen Exploitationspotential aussetzt.

Die Android-Plattform ist auch weniger sicher als ihre Konkurrenzplattformen, weil sie es Benutzern ermöglicht, Apps von fragwürdigen App-Stores von Drittanbietern herunterzuladen. Hinzu kommt, dass mobile Transaktionen per SMS in einigen Regionen eine beliebte Zahlungsmethode sind und der Anreiz für mobile Malware-Entwickler klar ist.

Kaspersky Lab schätzt, dass Android der glückliche Empfänger von mehr als 98 Prozent des Handys ist derzeit bestehende Bedrohungen. Allein in der ersten Hälfte des Jahres 2014 haben die Kasperky-Forscher 175 442 neue, einzigartige Schadprogramme für Android entdeckt.

Kaspersky hat in einem Zeitraum von zehn Monaten zwischen August 2013 und März 2014 die Zahl der Angriffe pro Monat fast verzehnfacht -von 69.000 pro Monat bis fast 650.000. Im gleichen Zeitraum stieg auch die Anzahl der angegriffenen Nutzer rasant von 35.000 auf 242.000.

Russland, Indien, Kasachstan, Vietnam, die Ukraine und Deutschland waren die Länder mit den meisten gemeldeten Angriffen - das macht Sinn, weil Dies sind auch Regionen, in denen SMS Mobile Payments üblich sind. Fast sechs von zehn Malware-Erkennungen beziehen sich auf Programme, die das Geld eines Benutzers stehlen können - in der Regel ein Trojaner, der teure SMS versenden soll.

Es gibt jedoch auch einen Silberstreifen im Bericht. Kaspersky verzeichnete einen sprunghaften Rückgang der Gesamtzahl der Trojaner-SMS-Angriffe, nachdem die russische Regulierungsbehörde für Telekommunikation neue Regeln für SMS-Dienste eingeführt hatte. Abonnenten müssen nun auf eine Bestätigungsnachricht antworten, bevor eine SMS-Transaktion abgeschlossen werden kann - was es erheblich schwieriger macht, SMS-Zahlungen ohne Kenntnis und Zustimmung des Benutzers zu initiieren.

Dieser Bericht sollte auch als Warnung für Einzelhändler und Banken dienen und mobile Benutzer in den Vereinigten Staaten. Da Google Wallet, Apple Pay und andere mobile Bezahlsysteme das mobile Zahlungssystem der Wahl sind, muss die Sicherheit ein wichtiger und kontinuierlicher Schwerpunkt sein.