Mobile Schadsoftware wird sieben

Schadsoftware auf mobilen Endgeräten scheint erst jüngst mit dem Erfolg von iPhone, Android & Co. ein Thema zu werden. Bei näherer Betrachtung sind Angriffe auf Smartphones für die Cyberkriminellen allerdings nichts Neues mehr.

Der erste Schädling für Symbian-Geräte mit Namen Cabir kam bereits 2004 in Umlauf. Denn (auch) Online-Gangster kalkulieren kühl: Je größer der Marktanteil einer mobilen Endgeräteplattform, desto höher die Zahl der potenziellen Opfer – und damit des Gewinns.

Angriffsmethoden sind gleich geblieben

Auch wenn sich die Angriffsvektoren in den vergangenen sieben Jahren geändert haben – von Bluetooth, SMS- und MMS-Nachrichten über E-Mail und Dateiaustausch zu den heute vorherrschenden bösartigen Apps – sind die Betrugsmaschen der Cyberkriminellen doch sehr ähnlich geblieben.

Darunter fällt neben der Abzocke, beispielsweise durch den Versand von SMS-Nachrichten an Mehrwertdienste (so genannte Premium Rate Services), bereits ab 2005 auch Informationsdiebstahl. Technisch gesehen, gelang den Kriminellen ein zweifelhafter Durchbruch im Jahr 2009, als der Großteil der mobilen Schadsoftware aus SMS-Trojanern bestand, die für die Java 2 Micro Edition (J2ME) entwickelt worden waren. Denn Java sorgt für Plattformunabhängigkeit, so dass sich mit ein und derselben Schadsoftware eine weit größere Opferzahl bedrohen ließ.

Doch erst 2011 kann man als das Jahr der Reife mobiler Schadsoftware bezeichnen. Es ist die Folge des kometenhaften Erfolgs der Android-Plattform. Bemerkenswert ist dabei nicht nur die Zunahme der Zahl der Schadsoftwarevarianten, sondern vor allem ihre wachsende Komplexität und damit ihr Schadenspotenzial. So enthält beispielsweise der bekannte gefährliche Banktrojaner ZeuS auch mobile Elemente, um per SMS verschickte Zugangsdaten für das Online-Banking abzufangen.

TIPP: Um die Gefahr nicht zu groß werden zu lassen, bietet der IT-Sicherheitsspezialist Trend Micro einen kostenlosen App-Scanner für Android-Geräte: HouseCall Mobile. 

Quelle: Trend Micro