![AndroidMalware_Q2ThreatsGraphic[6].jpg](https://cdn.pressebox.de/r/6114048565a6475a/attachments/60/32/67/thumbnail_603267_746x466.webp)
McAfee stellt heute den McAfee Threats Report für das zweite Quartal 2013 vor. Die Forscher der McAfee Labs stellen hierin fest, dass auf Android basierende Malware um 35 Prozent angestiegen ist. Dieses Wachstum wurde seit Anfang 2012 nicht mehr erreicht und durch die anhaltende Verbreitung von SMS-stehlender Banking Malware, betrügerischen Dating- und Entertainment-Apps, Apps zum Zweck des Datendiebstahls (Weaponized Legitimate Apps) sowie als nützliche Anwendungen getarnte maliziöse Apps begünstigt. Zudem zählt McAfee Labs im zweiten Quartal doppelt so viel neue Ransomware als im ersten Quartal 2013. Damit übersteigt die Anzahl der gefundenen Ransomware-Varianten im Jahr 2013 schon jetzt die aller zusammengerechneten Funde der vorhergehenden Perioden.
Im zweiten Quartal wurde auch ein 16-prozentiger Anstieg verdächtiger URLs und ein 50-prozentiger Anstieg digital signierter Malware festgestellt. Zudem wurden beträchtliche Vorfälle in den Bereichen - Cyber-Attacken und Spionage erkannt, inklusive mehrfacher Attacken auf die globale Bitcoin-Infrastruktur sowie Ereignisse aus Operation Troy Netzwerk-Angriffen auf amerikanische und südkoreanische Militäreinrichtungen.
Die Forscher der McAfee Labs identifizierten ein Set an einheitlichen Strategien von Cyber-Kriminellen im Mobile-Umfeld, um Geld und vertrauliche Informationen der Betroffenen zu erlangen:
- Banking-Malware: Viele Banken nutzen eine zweistufige Authentifizierung. Hierbei benötigen Kunden beim Anmelden auf ihrem Account Anwendername und Passwort sowie eine mobile Transaktionsnummer (mTAN), die auf ihr mobiles Gerät via Textbotschaft gesondert zugesandt wird. McAfee Labs identifizierte vier maßgebliche mobile Malware-Varianten, die Anwendername, Passwort sowie die SMS-Nachricht mit persönlichen Angaben zu den Login-Daten abfangen. Kriminelle nutzen diese Daten um einen direkten Zugriff auf das Bankkonto zu erlangen und Geld zu überweisen.
- Betrügerische Dating-Apps: Die Forscher von McAfee entdeckten einen Anstieg an Apps für Dating und Entertainment, die Endverbraucher dazu überlisten, sich in bezahlbare Services einzuloggen, die nicht existieren. Insbesondere Anwender, die oft Dating-Seiten besuchen, tendieren dazu, auf ein Profil eines potenziellen Partners sowie andere Informationen zuzugreifen und bemerken den Betrug erst, nachdem es zu spät ist. Zudem nutzen Cyber-Kriminelle den Verkauf von persönlichen Daten, die auf dem Gerät gespeichert sind, als zusätzliche Einnahmequelle.
- Trojaner-Apps: Im zweiten Quartal wurde ein Anstieg an Legitimations-Apps festgestellt, die als Spyware auf Geräten von Nutzern fungieren. Diese Apps sammeln große Mengen an persönlichen Anwenderinformationen (Kontaktdaten, Anruf-Logs, SMS-Nachrichten, Standorte) und transferieren diese auf den Server des Angreifers.
- FakeTools: Cyber-Kriminelle nutzen zudem Apps, die sich als hilfreiche Tools tarnen, jedoch Spyware installieren und persönliche Daten sammeln und weiterleiten.
"Die Landschaft der Mobile-Cyber-Kriminellen setzt sich zunehmend aus Cyber-Gangs zusammen, welche die effektivsten und profitabelsten Taktiken bestimmen", so Toralv Dirro, EMEA Security Strategist bei McAfee Labs. "Wie in anderen Bereichen auch hat sich das Motiv einen Bank-Account zu knacken verändert. Der Profit steht im Vordergrund und hat die technischen Herausforderungen, um eine SMS und zweistufige Authentifizierung zu überwinden, in den Hintergrund gedrängt. Betrugsfälle, wie durch Dating- und Entertainment-Apps, profitieren von der geringen Beachtung seitens der Strafverfolgung während andere Angriffe auf die offensichtlichste Ware im Mobilumfeld zielen: den persönlichen Anwenderinformationen."
Neben den Gefahren im Mobile-Umfeld zeigte sich im zweiten Quartal eine fortschreitende Anpassungsfähigkeit der Hacker, ihre Taktiken auf Möglichkeiten und die Herausforderungen auf Infrastrukturen, auf denen der Handel basiert, einzustellen. Sie zeigten zudem eine kreative Kombination aus Behinderung, Ablenkung und Zerstörung, um gezielte Angriffe zu verschleiern. Folgende Entwicklungen wurden beobachtet:
- Ransomware: Während der letzten zwei Quartale hat McAfee mehr Ransomware als in alle vorherigen Perioden zusammen verzeichnet. Die Anzahl an neuen Varianten im zweiten Quartal war über 320.000 - mehr als doppelt so viele wie in der vorhergehenden Periode. Dies demonstriert deutlich den Erfolg dieser Taktik.
- Digital signierte Malware: Malware, die mit Legitimations-Zertifikaten signiert sind, stiegen um 50 Prozent auf 1,2 Millionen neuer Exemplare. Im Gegensatz dazu war im ersten Quartal ein leichter Rückgang zu verzeichnen. Der Trend, schädlichen Code mit legitimen Zertifikaten zu authentisieren, könnte das Vertrauen in die globale Zertifikats-Infrastrukturen unterlaufen.
- Verdächtige URLs: Der Anstieg an verdächtigen URLs im zweiten Quartal zeigt, wie wichtig infizierte Seiten als Verteilungsmechanismus für Malware sind. Ende Juni zählte McAfee die Gesamtzahl auf 74,7 Millionen URLs, was einem 16-prozentigen Wachstum im Vergleich zum ersten Quartal darstellt.
- Spam-Volumen: Das Spam-Volumen stieg während des zweiten Quartals mit über 5,5 Billionen Spam-Botschaften an. Dies repräsentiert rund 70 Prozent des globalen E-Mail-Volumens.
- Attacken auf die Bitcoin-Infrastruktur: Die plötzlichen Aktivitäten auf dem Bitcoin-Markt während des letzten Quartals weckten das Interesse von Cyber-Kriminellen. Zusätzlich zu Disruptive Distributed Denial-of-Service (DDoS)-Attacken, infizierte die Gruppe Betroffene mit Malware, die Computer-Ressourcen nutzt, um die virtuelle Währung zu finden und zu stehlen.
- Operation Troy: McAfee entdeckte Anhaltspunkte die vermuten lassen, dass die Attacken auf südkoreanische Banken und Medienunternehmen im März und Juni dieses Jahres, tatsächlich mit einer fortlaufenden Spionagekampagne in Verbindung stehen, die bereits 2009 ihren Ursprung hat. Eine forensische Studie legt nahe, dass die Kampagne auf amerikanische und südkoreanische Ziele gerichtet war, um vertrauliche Daten zu identifizieren und zu beseitigen beziehungsweise wenn nötig, das betroffene System mithilfe einer Master Boot Record (MBR)-Attacke zu zerstören. Der komplette Report hierzu steht unter Dissecting Operation Troy: Cyber Espionage in South Korea zum Download bereit.
Jedes Quartal verfolgt McAfee Labs mit einem Team von 500 multidisziplinären Forschern aus 30 Ländern die komplette Bandbreite an Gefahren in Echtzeit, entdeckt Angriffspunkte von Applikationen, analysiert und korreliert Risiken und ermöglicht eine sofortige Handlungsfähigkeit, um Unternehmen und die Öffentlichkeit zu schützen.
Der komplette McAfee Threats Report für das zweite Quartal 2013 kann unter http://www.mcafee.com/... geladen werden.
Im zweiten Quartal wurde auch ein 16-prozentiger Anstieg verdächtiger URLs und ein 50-prozentiger Anstieg digital signierter Malware festgestellt. Zudem wurden beträchtliche Vorfälle in den Bereichen - Cyber-Attacken und Spionage erkannt, inklusive mehrfacher Attacken auf die globale Bitcoin-Infrastruktur sowie Ereignisse aus Operation Troy Netzwerk-Angriffen auf amerikanische und südkoreanische Militäreinrichtungen.
Die Forscher der McAfee Labs identifizierten ein Set an einheitlichen Strategien von Cyber-Kriminellen im Mobile-Umfeld, um Geld und vertrauliche Informationen der Betroffenen zu erlangen:
- Banking-Malware: Viele Banken nutzen eine zweistufige Authentifizierung. Hierbei benötigen Kunden beim Anmelden auf ihrem Account Anwendername und Passwort sowie eine mobile Transaktionsnummer (mTAN), die auf ihr mobiles Gerät via Textbotschaft gesondert zugesandt wird. McAfee Labs identifizierte vier maßgebliche mobile Malware-Varianten, die Anwendername, Passwort sowie die SMS-Nachricht mit persönlichen Angaben zu den Login-Daten abfangen. Kriminelle nutzen diese Daten um einen direkten Zugriff auf das Bankkonto zu erlangen und Geld zu überweisen.
- Betrügerische Dating-Apps: Die Forscher von McAfee entdeckten einen Anstieg an Apps für Dating und Entertainment, die Endverbraucher dazu überlisten, sich in bezahlbare Services einzuloggen, die nicht existieren. Insbesondere Anwender, die oft Dating-Seiten besuchen, tendieren dazu, auf ein Profil eines potenziellen Partners sowie andere Informationen zuzugreifen und bemerken den Betrug erst, nachdem es zu spät ist. Zudem nutzen Cyber-Kriminelle den Verkauf von persönlichen Daten, die auf dem Gerät gespeichert sind, als zusätzliche Einnahmequelle.
- Trojaner-Apps: Im zweiten Quartal wurde ein Anstieg an Legitimations-Apps festgestellt, die als Spyware auf Geräten von Nutzern fungieren. Diese Apps sammeln große Mengen an persönlichen Anwenderinformationen (Kontaktdaten, Anruf-Logs, SMS-Nachrichten, Standorte) und transferieren diese auf den Server des Angreifers.
- FakeTools: Cyber-Kriminelle nutzen zudem Apps, die sich als hilfreiche Tools tarnen, jedoch Spyware installieren und persönliche Daten sammeln und weiterleiten.
"Die Landschaft der Mobile-Cyber-Kriminellen setzt sich zunehmend aus Cyber-Gangs zusammen, welche die effektivsten und profitabelsten Taktiken bestimmen", so Toralv Dirro, EMEA Security Strategist bei McAfee Labs. "Wie in anderen Bereichen auch hat sich das Motiv einen Bank-Account zu knacken verändert. Der Profit steht im Vordergrund und hat die technischen Herausforderungen, um eine SMS und zweistufige Authentifizierung zu überwinden, in den Hintergrund gedrängt. Betrugsfälle, wie durch Dating- und Entertainment-Apps, profitieren von der geringen Beachtung seitens der Strafverfolgung während andere Angriffe auf die offensichtlichste Ware im Mobilumfeld zielen: den persönlichen Anwenderinformationen."
Neben den Gefahren im Mobile-Umfeld zeigte sich im zweiten Quartal eine fortschreitende Anpassungsfähigkeit der Hacker, ihre Taktiken auf Möglichkeiten und die Herausforderungen auf Infrastrukturen, auf denen der Handel basiert, einzustellen. Sie zeigten zudem eine kreative Kombination aus Behinderung, Ablenkung und Zerstörung, um gezielte Angriffe zu verschleiern. Folgende Entwicklungen wurden beobachtet:
- Ransomware: Während der letzten zwei Quartale hat McAfee mehr Ransomware als in alle vorherigen Perioden zusammen verzeichnet. Die Anzahl an neuen Varianten im zweiten Quartal war über 320.000 - mehr als doppelt so viele wie in der vorhergehenden Periode. Dies demonstriert deutlich den Erfolg dieser Taktik.
- Digital signierte Malware: Malware, die mit Legitimations-Zertifikaten signiert sind, stiegen um 50 Prozent auf 1,2 Millionen neuer Exemplare. Im Gegensatz dazu war im ersten Quartal ein leichter Rückgang zu verzeichnen. Der Trend, schädlichen Code mit legitimen Zertifikaten zu authentisieren, könnte das Vertrauen in die globale Zertifikats-Infrastrukturen unterlaufen.
- Verdächtige URLs: Der Anstieg an verdächtigen URLs im zweiten Quartal zeigt, wie wichtig infizierte Seiten als Verteilungsmechanismus für Malware sind. Ende Juni zählte McAfee die Gesamtzahl auf 74,7 Millionen URLs, was einem 16-prozentigen Wachstum im Vergleich zum ersten Quartal darstellt.
- Spam-Volumen: Das Spam-Volumen stieg während des zweiten Quartals mit über 5,5 Billionen Spam-Botschaften an. Dies repräsentiert rund 70 Prozent des globalen E-Mail-Volumens.
- Attacken auf die Bitcoin-Infrastruktur: Die plötzlichen Aktivitäten auf dem Bitcoin-Markt während des letzten Quartals weckten das Interesse von Cyber-Kriminellen. Zusätzlich zu Disruptive Distributed Denial-of-Service (DDoS)-Attacken, infizierte die Gruppe Betroffene mit Malware, die Computer-Ressourcen nutzt, um die virtuelle Währung zu finden und zu stehlen.
- Operation Troy: McAfee entdeckte Anhaltspunkte die vermuten lassen, dass die Attacken auf südkoreanische Banken und Medienunternehmen im März und Juni dieses Jahres, tatsächlich mit einer fortlaufenden Spionagekampagne in Verbindung stehen, die bereits 2009 ihren Ursprung hat. Eine forensische Studie legt nahe, dass die Kampagne auf amerikanische und südkoreanische Ziele gerichtet war, um vertrauliche Daten zu identifizieren und zu beseitigen beziehungsweise wenn nötig, das betroffene System mithilfe einer Master Boot Record (MBR)-Attacke zu zerstören. Der komplette Report hierzu steht unter Dissecting Operation Troy: Cyber Espionage in South Korea zum Download bereit.
Jedes Quartal verfolgt McAfee Labs mit einem Team von 500 multidisziplinären Forschern aus 30 Ländern die komplette Bandbreite an Gefahren in Echtzeit, entdeckt Angriffspunkte von Applikationen, analysiert und korreliert Risiken und ermöglicht eine sofortige Handlungsfähigkeit, um Unternehmen und die Öffentlichkeit zu schützen.
Der komplette McAfee Threats Report für das zweite Quartal 2013 kann unter http://www.mcafee.com/... geladen werden.
