Interessant ist die Verbreitungsmethode. Die Hintermänner setzen auf Suchmaschinenoptimierung (Search Engine Optimization, SEO), um speziell Android-User in die Porno-Falle zu locken. Russischen Webseiten tischen den Opfern den Trojaner als angeblichen Media Player auf.
«Das zeigt, das Cyberkriminelle immer mehr Methoden nutzen, um Malware auch auf mobilen Geräten zu verbreiten», sagt Denis Maslennikow, Mobile Research Group Manager bei Kaspersky Lab, im Gespräch mit pressetext. Dabei kopieren die Hacker Strategien, die sich für Windows-Rechner bewährt haben. Noch sind dabei speziell User in Osteuropa im Visier der Cyberkriminellen, doch das kann sich schnell ändern.
Teurer Spass
«Die Entwicklung mobiler Malware spiegelt die Entwicklung im Desktop-Bereich wieder», sagt der Kaspersky-Experte. Durch die Übernahme von Tricks wie eben Suchmaschinenoptimierung geht sie aber deutlich schneller. Mit verseuchten Webseiten weit oben in den Ergebnislisten haben Cyberkriminelle bislang vor allem Windows-User in die Falle gelockt, doch dieser Trend greift nun auf Android über. Die betreffenden russischen Pornoseiten bieten ausschliesslich Usern des Google-Betriebssystems das Programm «pornplayer.apk» als angeblichen Player zur Installation an.
Lässt sich ein Nutzer darauf ein, wird es schnell teuer. Denn der Trojaner verschickt SMS um sechs Dollar an Mehrwertnummern. Damit ist gerade in Russland leicht Geld zu machen. «In Russland kann jeder problemlos eine Mehrwertnummer mieten», erklärt Masslenikow. Das ist nach Ansicht von Kaspersky ein wesentlicher Grund, warum die Attacke sich bisher nicht auf Westeuropa ausbreitet.
Im Visier: Cyberkriminelle aus Osteuropa.
/
«Wenn es die Cyberkriminellen schaffen, an Nummern in anderen Ländern zu kommen, kann sich das schnell ändern», warnt der Mmalware-Experte.
Risiko-Plattform
Das Risiko ist gross. Denn nur jeder 20. Handy-User hat auf seinem Gerät eine Sicherheitslösung installiert. Gerade im Fall von Android wird das Problem durch fehlende Angebote verschärft. Nur wenige Hersteller wie F-Secure haben schon eine Android-Lösung im Portfolio. Kaspersky will Ende dieses Jahres nachziehen. «Viele Security-Hersteller vernachlässigen mobile Geräte derzeit komplett. Bei allen ist grosser Aufholbedarf gegeben», betont Peter Stelzhammer vom Sicherheitsexperten AV-Comparatives gegenüber pressetext.
«Gerade bei Android ist das Problem sehr gross, auch, da immer mehr Tablets mit dem Betriebssystem erscheinen», so der Experte. Er verweist die vielen entsprechenden Ankündigungen im Rahmen der IFA. Zudem boomt Android als Smartphone-Plattform. Die mobilen Geräte bieten dabei sogar potenzielle neue Angriffsvektoren. Stelzhammer verweist beispielsweise auf einscannbare 2D-Barcodes, die auch auf schädliche Webseiten führen könnten. «Mit Proximity-Marketing-Tools wärwen beispielsweise auf Konzerten auch gezielte Bluetototh-Angriffe möglich», warnt der Experte weiter.
