Auch wenn sich die Angriffsvektoren in den vergangenen sieben Jahren geändert haben – von Bluetooth, SMS- und MMS-Nachrichten über E-Mail und Dateiaustausch zu den heute vorherrschenden bösartigen Apps – sind die Betrugsmaschen der Cyberkriminellen doch sehr ähnlich geblieben: Darunter fällt neben der Abzocke, beispielsweise durch den Versand von SMS-Nachrichten an Mehrwertdienste (so genannte „Premium Rate Services“), bereits ab 2005 auch Informationsdiebstahl. Technisch gesehen, gelang den Kriminellen ein zweifelhafter „Durchbruch“ im Jahr 2009, als der Großteil der mobilen Schadsoftware aus SMS-Trojanern bestand, die für die „Java 2 Micro Edition (J2ME)“ entwickelt worden waren. Denn Java sorgt für Plattformunabhängigkeit, so dass sich mit ein und derselben Schadsoftware eine weit größere Opferzahl bedrohen ließ.
2011 – ein guter Jahrgang?
Doch erst 2011 kann man als das „Jahr der Reife“ mobiler Schadsoftware bezeichnen. Es ist die Folge des kometenhaften Erfolgs der Android-Plattform. Bemerkenswert ist dabei nicht nur die Zunahme der Zahl der Schadsoftwarevarianten, sondern vor allem ihre wachsende Komplexität und damit ihr Schadenspotenzial. So enthält zum Beispiel der bekannte gefährliche Banktrojaner „ZeuS“ auch mobile Elemente, um per SMS verschickte Zugangsdaten für das Online-Banking abzufangen.
Der Trend Micro-Sicherheits-Experte Rik Ferguson hat den Weg der mobilen Schadsoftware seit 2004 in seiner „Kleinen Geschichte der mobilen Malware“ nachgezeichnet.