Android das Windows XP von Mobile

Wenn Ihr ISP einen Vertrag mit dem Identity Theft Protection-Dienst von Kindsight abschließt, erhalten Sie einen zusätzlichen Schutz für Ihr Heimnetzwerk, ohne dass Software installiert werden muss. Der Dienst sucht nach Malware und anderen Bedrohungen. Wenn etwas gefunden wird, werden Sie benachrichtigt und es wird eine Fehlerbehebung durchgeführt. Es werden auch nicht personenbezogene Informationen zu dem Ereignis an das Unternehmen zurückgemeldet. Durch Durchsuchen dieser Daten werden die Forscher von Kindsight über Trends bei mobiler Malware informiert. Einmal im Quartal teilen sie ihre Erkenntnisse mit dem Rest von uns.

Wie beim jüngsten Marktanteilsbericht von OPSWAT gibt diese Studie nicht vor, die gesamte Online-Community zu repräsentieren. Kindsight hat beispielsweise in China oder Russland keine Sensoren, daher gibt es keine Daten aus diesen Regionen. Außerdem befasst sich der Bericht speziell mit "Malware-Infektionen in Heimnetzwerken und Infektionen auf mobilen Geräten und Computern, die über mobile Adapter verbunden sind", und nicht mit allen Arten von Malware-Infektionen. Das heißt, es gibt viel zu lernen, wenn man eine Datensammlung wie die von Kindsight abbaut.

Netzwerkinfektionen runter, Mobile rauf

Kindsight berichtet, dass 8, 7 Prozent aller abgedeckten Heimnetzwerke im Quartal von einer Malware-Infektion betroffen waren. Das ist ein Rückgang von 9, 6 Prozent im Vorquartal, aber wow, es muss immer noch eine Menge Infektionen darstellen.

Die Infektionsrate für mobile Geräte ist gegenüber dem letzten Quartal auf 0, 55 Prozent gestiegen. Diese Zahl mag niedrig erscheinen, aber Kindsight schätzt, dass es sich um 11, 6 Millionen mobile Geräte handelt, die zu einem bestimmten Zeitpunkt mit Malware infiziert sind. Über 60 Prozent davon sind Android-Geräte.

Android schlägt Windows

Anfang 2013 machten Windows-Geräte mit einer mobilen Verbindung über 60 Prozent der von Kindsight erkannten infizierten mobilen Geräte aus. Ende des Jahres hatte Android die Führung übernommen, und das nicht nur ein bisschen. Die Zahlen für Dezember zeigen, dass Android weit über 60 Prozent der Gesamtzahl ausmacht. Was BlackBerry, iOS, Symbian und Windows Phone angeht, so machen sie zusammengenommen immer noch nicht ein Prozent der Gesamtzahl aus.

Der Bericht nennt Android "das Windows XP von Mobile" und nennt mehrere Gründe, warum Android die bevorzugte Plattform für mobile Malware ist. Erstens hat es den größten Marktanteil im Mobilfunk und damit die größte Anzahl potenzieller Opfer. Zweitens können Benutzer jedes Programm auf ein Android-Gerät laden, wenn sie bereit sind, einen nicht genehmigten App Store zu verwenden. Drittens ist die Trojanisierung einer Android-App lächerlich einfach. Das kann ich bezeugen; Ich habe es in weniger als fünf Minuten gesehen.

Täuschende Explosion in Android-Malware

Die Anzahl der Android-Malware-Beispiele in der Kindsight-Datenbank ist im Jahr 2013 um den Faktor 20 gestiegen. Dies bedeutet jedoch nicht, dass es tatsächlich 20-mal so viele verschiedene Schadprogramme gibt. Trojanisierte Apps sind bei weitem die häufigste Art von Android-Malware. Um eine maximale Abdeckung zu erzielen, fügt ein Angreifer so vielen Apps wie möglich genau denselben Schadcode hinzu. In dem Bericht heißt es: "Häufig werden wir feststellen, dass ein Drittanbieter-App-Store einen einzigen Malware-Typ vertreibt, der als Hunderte verschiedener Hintergrund-Apps getarnt ist."

In dem Bericht wird festgestellt, dass mobile Malware im Allgemeinen in Bezug auf die Komplexität erheblich hinter Windows-Malware zurückbleibt. Viele Windows-basierte Botnets können sich auf einen neuen Befehls- und Steuerungsserver "versammeln", wenn ihr vorhandener Server offline geschaltet wird. Einige, wie ZeroAccess und GameOver Zeus, übertragen Befehle über Peer-to-Peer-Netzwerke ohne zentralen Server. Mobile Botnets verwenden dagegen in der Regel eine einzige, fest codierte IP-Adresse zur Steuerung und Kontrolle. Nehmen Sie diesen Server heraus und das Botnetz ist tot.

Cutting Access für ZeroAccess

Laut dem Bericht ist ZeroAccess nach wie vor das Botnetz Nummer eins. Die Versuche von Microsoft und Symantec, ihre Aktivitäten einzudämmen, waren jedoch nur begrenzt erfolgreich. Symantec gelang es, das Peer-to-Peer-Befehls- und Steuerungssystem zumindest vorübergehend zu unterbrechen. Microsoft hat sie in die Kasse geschlagen, indem es das Nicht-P2P-Klickbetrugssystem deaktiviert hat, mit dem die Eigentümer des Botnetzes Geld verdient haben.

Der Bericht enthält Details zu einer Reihe weiterer weit verbreiteter Bedrohungen, einschließlich (wenn möglich) einer Karte, auf der angegeben ist, woher die Befehle stammen. Da ZeroAccess ein Peer-to-Peer-Befehlssystem verwendet, scheint es überall auf der Welt zu sein.

Der vollständige Bericht, der auf der Website von Kindsight verfügbar ist, bietet mehr Informationen, als ich zusammenfassen kann. Es werden beispielsweise die häufigsten Infektionen für Heimnetzwerke und Android-Geräte aufgezeichnet und separat die mit einer hohen Bedrohungsstufe. Es beschreibt die interessanteren im Detail.

Was kommt als nächstes?

Was kommt 2014? Kindsight schlägt vor, dass Cyber-Gauner nur dann auf mobile Malware umsteigen, wenn sie einen Gewinn daraus ziehen können, entweder weil sich neue Möglichkeiten ergeben oder alte Geldquellen versiegen. Mobile Malware kann bei fortschrittlichen Bedrohungsangriffen oder Cyberspionage unglaublich nützlich sein. Wenn Sie eine Spionage-App auf dem Telefon eines Opfers installieren, können Sie ihn überall aufspüren, persönliche Informationen abrufen und die Netzwerksicherheit an seinem Arbeitsplatz umgehen.

Mobile Gefahr muss nicht in Form von Malware auftreten. "Stellen Sie sich eine unterirdische Hacktivismus-Organisation vor, die ihre eigene App für Android und iPhone bereitgestellt hat", schlägt der Bericht vor. Die Autoren gehen so weit, eine "Occupy the Internet" -Bewegung anzunehmen. Wird es passieren? Wir werden es bestimmt herausfinden.