tom's networking guide
 
Anzeige
Kaspersky schickt Light-Agenten in virtuelle Umgebungen >
< Herzbluten bringt Finanzspritze für OpenSSL und Startschuss für alternative Entwicklung
01.05.14 11:46 Alter: 6 Jahre
Kategorie: Top-News, Heim-Anwender, Administratoren, Internet-Intranet, Mobile Generation, Sicherheit, Security, Anti-Phishing, Hacking
Von: Nina Eichinger

Russlands Exportschlager: Viren statt Vodka

Kaspersky beobachtet eine zunehmende Internationalisierung mobiler Android-Schädlinge. Regionale Anpassungen gehen immer schneller und führen zu einfacher, weltweiter Verbreitung.


Kaspersky-Logo

Kaspersky-Logo

"FakeInst" tarnt sich als App zur Verbreitung von pornografischen Videos.

"FakeInst" tarnt sich als App zur Verbreitung von pornografischen Videos.

Kaspersky: Geografische Verteilung der "FakeInst"-Infektionen.

Kaspersky: Geografische Verteilung der "FakeInst"-Infektionen.

Kaspersky: Geografische Verbreitung von "Stealer"

Kaspersky: Geografische Verbreitung von "Stealer"

Moskau/lngolstadt - Die Schädlinge scheinen russischen Ursprungs zu sein, doch Cyberkriminelle können ihre Schadsoftware immer einfacher und damit schneller an regionale Gegebenheiten anpassen. Kaspersky Lab beobachtet derzeit vor allem bei vermeintlich aus Russland stammenden mobilen Schädlingen einen Trend hin zur Internationalisierung und so tauchen diese zunehmend in Nordamerika und Europa auf. Deutsche Nutzer sind gleichermaßen im Visier, wenn auch bisher noch auf geringem Niveau.

"Cyberkriminelle sind in der Lage, erfolgreiche Betrugsschemata schnell für andere Länder zu lokalisieren und an regionale Eigenheiten zu adaptieren", erklärt Christian Funk, Senior Virus Analyst bei Kaspersky Lab. "Noch besteht für deutsche Nutzer eine geringe Infizierungsgefahr. Allerdings sollten Android-Nutzer in Deutschland sich mit der Funktionsweise und den möglichen Konsequenzen von mobiler Malware auseinandersetzen. Denn SMS- und Banking-Trojaner werden in naher Zukunft verstärkt auf Smartphone- und Tablet-Besitzer beziehungsweise deren Daten und Geld abzielen."

"FakeInst" lockt weltweit mit Pornovideos
Der SMS-Trojaner "Trojan-SMS.AndroidOS.FakeInst.ef" attackiert weltweit Android-Nutzer in bisher 66 Ländern, darunter europäische Anwender aus Deutschland, Frankreich, Großbritannien und der Schweiz. Der Schädling scheint von russisch-sprachigen Cyberkriminellen zu stammen. Ursprünglich war er in Russland und der Ukraine sehr aktiv. Neuerdings greift "FakeInst" verstärkt mobile Anwender aus den USA und Kanada an.

Bei "FakeInst" handelt es sich um eine App, mit der Nutzer angeblich pornografische Filme ansehen können. Hat ein Anwender die App heruntergeladen, installiert und geöffnet, wird er aufgefordert, eine SMS-Nachricht zu senden, um bezahlte Inhalte von der App zu erwerben. Dank einer großen Datenbank kann der Schädling danach Premium-SMS-Nachrichten in 66 Länder weltweit versenden. Zudem ist "FakeInst" In der Lage, eingehende SMS-Nachrichten zu lesen, zu löschen und sogar darauf zu antworten.

"Stealer" treibt bereits in Deutschland sein Unwesen
Mit Abstand führend auf der Top-20-Liste mobiler Schädlinge ist der SMS-Trojaner "Trojan-SMS.AndroidOS.Stealer.a", kurz "Stealer" genannt. Er machte im ersten Quartal 2014 fast ein Viertel (22,8 Prozent) aller von Kaspersky Lab blockierten mobilen Attacken weltweit aus. Die Verbreitung erfolgt aktiv durch Cyberkriminelle in Russland. Kaspersky Lab sieht jetzt allerdings ein verstärktes Aufkommen in Europa und Asien. So macht der SMS-Trojaner deutschen Nutzern beispielsweise mehr zu schaffen als in den anderen Ländern Westeuropas (siehe Grafik).

Der SMS-Trojaner integriert eine Konfigurationsdatei, die es dem mobilen Schädling ermöglicht, Nutzer in verschiedenen Ländern der Welt zu attackieren. So kann er eigenständig bestimmen, in welcher Region er ausgeführt wird und anschließend den Inhalt der versendeten Textnachricht und die Adressnummern entsprechend anpassen. Bisher war der Trojaner schon in insgesamt 14 Ländern aktiv, darunter auch in Deutschland.

Der Schädling wird über legitime Apps verbreitet und bietet die klassischen Funktionen eines SMS-Trojaners: Er kann Befehle eines Kommando-Servers empfangen und ausführen, wird über HTTP verwaltet und nutzt BASE64- und GZip-Kodierung. Er ist in der Lage, Webseiten zu öffnen, SMS-Nachrichten zu blockieren und zu versenden, Standortdaten einzusehen, Apps zu installieren, den „Debugging“-Modus zu deaktivieren beziehungsweise zu aktivieren oder System- und Nutzerdaten einzusehen und umzustellen. Der Anwender bekommt davon nichts mit.

Erstes Quartal: Verdoppelung mobiler Banking-Trojaner
Ein weiterer Trend in Russland ist der rasante Anstieg der Verbreitung mobiler Banking-Trojaner. Ende des vergangenen Jahres 2013 kannte Kaspersky Lab noch 1.321 einzelne mobile Banking-Trojaner. Ende des ersten Quartals 2014 waren es bereits 2.503 solcher Schädlinge.

Nach wie vor sind diese Bedrohungen besonders akut in Russland, Kasachstan, Weißrussland und in der Ukraine. Allerdings hegen auch Banking-Trojaner immer mehr internationale Ambitionen. So tauchte der Banking-Trojaner "Faketoken" in bisher 55 Ländern auf – darunter Deutschland. Dieser Schädling ermöglicht Cyberkriminellen Zugriff auf das Bankkonto des infizierten Nutzers. Anschließend werden mTAN-Nummern abgefangen und Geld von den Konten der Opfer auf die der Cyberkriminellen überwiesen.

Derzeit haben es 99 Prozent der Schädlinge für Smartphones und Co. auf die Google-Plattform Android abgesehen.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige