Malware für Smartphones steht seit Jahren vermeintlich „kurz vor dem Durchbruch“. Tatsächlich stehen spektakuläre Fälle aber (noch) aus. Das liegt auch daran, dass die Kriminellen im Laufe der Jahre cleverer wurden. Sie haben erkannt, dass man mit auffälligen Schadprogrammen wenig Geld machen kann. Im mobilen Bereich setzen sie deswegen in erster Linie auf unauffällige Betrügereien.

Wie der Sicherheitsanbieter F-Secure in seinem Mobile Threat Report 2012 aufzeigt, ist mobile Malware in erster Linie profitgetrieben – wenig überraschend, da dies im Windows-Umfeld ja schon seit mehreren Jahren der Fall ist. Die Macher knüpfen ihre Schadsoftware oftmals an populäre Spiele, etwa an Angry Birds Space. Der Nutzer wird mit einer Gratisversion oder erweiterten Funktionen gelockt. Um diese allerdings nutzen zu können, muss er während der Installation sensitive Daten, etwa E-Mail oder Handynummer angeben.

Zahlreiche Schadprogramme sichern sich außerdem weitgehende Rechte, etwa zum Sammeln von Systeminformationen oder die Erlaubnis zum Senden von Kurznachrichten. Über diese Berechtigungen können sie anschließend Informationen an die Macher übertragen oder im schlimmsten Fall SMS-Nachrichten an kostenpflichtige Premium-Nummern schicken. Meist installiert die Malware anschließend eine funktionierende (und oftmals illegal modifizierte) Version des Spieles, so dass der Nutzer nichts bemerkt. Die Informationen verkaufen die Kriminellen weiter oder nutzen sie, um das Opfer bei Premium-Diensten anzumelden.

Einige Programme gehen auch den direkten Weg: Die Malware FakeToken.A installiert etwa eine angebliche Bank-App, die dem Nutzer mobile Transaktionsnummern (mTANs) anzeigt und erstellt. In Wahrheit überprüft die App eingehende SMS auf mTANs, leitet diese an die kriminellen Macher weiter und zeigt dem Nutzer eine falsche Transaktionsnummer.

Ein Großteil der Schadprogramme fokussiert sich auf Android, das mobile Betriebssystem von Google. Das liegt zum einen sicherlich an dessen enormen Marktanteil, der weltweit mittlerweile bei über 50 Prozent liegt. Zudem gibt es im Android-Umfeld keine wirksamen Prüfungen von Apps, die in die App-Sammlungen hochgeladen werden sollen. Apple und auch Microsoft sind hier deutlich rigider und verhindern so, dass bösartig modifizierte Apps in den jeweiligen Download-Sammlungen landen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.