Kaspersky Lab entdeckte im Jahr 2016 mit 8,5 Millionen schädlichen Installationen fast dreimal so viele mobile Schädlinge wie im Jahr 2015. Weltweit wurden zwischen Januar und Dezember des vergangenen Jahres mehr als 40 Millionen Attacken mobiler Malware erfolgreich von Kaspersky Lab abgewehrt. Darüber hinaus verzeichnet der Cybersicherheitsexperte einen Anstieg von mobiler Ransomware – vor allem gegen deutsche Nutzer – und Banking-Trojanern sowie den gefährlichen Trend bei mobilen Werbetrojanern, Super-Nutzer-Rechte zu erlangen.

Diese Erkenntnisse gehen aus einem Bericht von Kaspersky Lab über die mobile Bedrohungslage für das Jahr 2016 hervor. 16 der 20 mobilen Schädlinge, die Nutzer im vergangenen Jahr weltweit am häufigsten attackierten, können der Kategorie mobile Werbetrojaner zugerechnet werden – im Vorjahr waren es noch 12. Die Gefahr:  Werbetrojaner sind in der Lage, Super-Nutzer-Rechte zu erlangen, über die sie neben den für Nutzer lästigen Werbeeinblendungen auch andere Anwendungen heimlich installieren oder Apps in Google Play kaufen können.

„Im Jahr 2016 stieg die Anzahl an Werbetrojanern, die Super-User-Rechte erlangen können, weiter an. Über das Jahr hinweg waren sie die größte Bedrohung. Wir sehen auch keine Anzeichen dafür, dass sich das ändern wird. Cyberkriminelle machen es sich zu nutze, dass die meisten Geräte keine Updates für das Betriebssystem erhalten – oder zu spät erhalten. Das macht sie angreifbar für alte, bekannte und leicht verfügbare Exploits“, so Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab.

„Außerdem sehen wir, dass der mobile Bereich bei Cyberkriminellen sehr beliebt ist. Cyberkriminelle verstärken ihre Bemühungen, mit der Welt hinter den Smartphones zu interagieren. Im Jahr 2017 könnte es zu großen Angriffen auf Komponenten des Internets der Dinge mittels mobiler Endgeräte kommen.“

Mobile Ransomware: deutsche Nutzer häufig betroffen

Mehr als 153,000 Nutzer wurden im Jahr 2016 weltweit Ziel mobiler Ransomware – eine Zunahme um das 1,6-Fache im Vergleich zum Jahr 2015.  Deutschland führt die weltweite Top-10 der Länder an, in denen der Anteil der durch mobile Ransomware angegriffenen Anwender am höchsten liegt (2,54 Prozent aller Anwender von Kaspersky-Lösungen) – vor den USA (2,42 Prozent), Kanada (2,34 Prozent) und der Schweiz (1,88 Prozent).

Der auch in Deutschland am häufigsten anzutreffende mobile Erpresser ist ,Trojan-Ransom.AndroidOS.Fusob‘, ein Programm, das den Bildschirm mit Einblendungen überlagert (sperrt) und so die Weiternutzung des Gerätes unmöglich macht. Die Cyberkriminellen hinter dem Trojaner fordern zwischen 100 und 200 US-Dollar in Form von iTunes-Gutscheinen, um das Gerät zu entsperren.

Mobile-Banking-Trojaner: wachsende Bedrohung

Kaspersky Lab identifizierte mehr als 128,000 mobile Banking-Trojaner; fast 1,6 Mal mehr als im Jahr 2015. Insgesamt wurden mehr als 305,000 Nutzer weltweit angegriffen.

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Mobile-Banking-Trojaner haben sich im Laufe des vergangenen Jahres weiter entwickelt. Viele wurden mit weiteren Tools nachgerüstet, um die neuen Android-Sicherheitsmechanismen zu umgehen, beispielsweise um Nutzerinformationen auch auf Geräten mit den neusten Betriebssystemversionen stehlen zu können.

Zudem wurden mobile Banking-Trojaner um neue Funktionen erweitert. So war die Marcher-Familie beispielsweise in der Lage, neben der Implementierung von Banking-App-Overlayern zusätzlich Nutzer von Finanzdiensten auf Phishing-Seiten zu locken.