Online-Kriminelle lernen schnell dazu: Wie der aktuelle Lookout Security Report zeigt, passen die Macher von Smartphone-Malware ihre Angriffe an länderspezifische Gegebenheiten wie beispielsweise die Gesetzeslage an.

Laut Report hätten viele Kriminellen ihre Praktiken angepasst, um ihren Profit zu maximieren und möglichst unerkannt zu bleiben. In Ländern mit strengen rechtlichen Vorschriften haben sie beispielsweise auf traditionelle Strategien wie den Betrug über Premium-SMS verzichtet. Um "wettbewerbsfähig" zu bleiben und den Behörden sowie Sicherheitsunternehmen eine möglichst geringe Angriffsfläche zu bieten, haben Kriminelle damit begonnen, sich zu spezialisieren, erklärt Lookout.

In Westeuropa sind Premium-SMS, anders als beispielsweise in Russland oder China – nicht legal. Dies zwingt Kriminelle in Westeuropa, andere Methoden wie die der „Chargeware“ anzuwenden: Chargeware bestehe Lookout zufolge typischerweise aus anzüglichen Abonnement-Apps, gespickt mit pornografischen Inhalten. Diese Anwendungen seien extra unverständlich ausformuliert, wenn es um anfallende Gebühren geht. Anwender werden also erst von der hohen Rechnung überrascht und hätten oft Probleme, das Abo zu kündigen.

Dem Report zufolge hat SMSCapers, eine der erfolgreichen Chargeware-Kampagnen, Ende 2012 erstmals den Markt überschwemmt - vorwiegend in Frankreich und Großbritannien - und Opfer mit anzüglichen Fotos und einem kaum verständlichen Endbenutzer-Lizenzvereinbarung geködert.

Lookout betont, dass das Risiko, auf Schadsoftware zu treffen, im hohen Maße vom Verhalten des Nutzers abhängt. Sobald einmal die Tür zu einer Infektion geöffnet ist, besteht ein erhöhtes Risiko, sich einen weiteren, separaten Schädling auf das mobile Gerät zu laden. Und zwar nicht, weil Malware weitere Malware erzeugt, sondern weil Nutzer, die einmal zweifelhaftes Material herunterladen, dies auch ein zweites, drittes und viertes Mal tun könnten. Laut Lookout bedeutet ein Trojaner auf dem Smartphone zu haben, eine siebenmal höhere Wahrscheinlichkeit, eine weitere App mit einem Trojaner herunterzuladen. Ein Smartphone mit Chargeware verdoppelt das Risiko, in einer heruntergeladenen App auf einen Trojaner zu stoßen. Und das Risiko, einen Trojaner herunterzuladen verdreifacht sich, wenn bereits einen Root-Enabler heruntergeladen wurde.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.