7.2 Malware auf mobilen Endgeräten

Malware dient als Überbegriff für unterschiedliche Programme, die schadhaftes Verhalten an den Tag legen. Darunter fallen Softwareanwendungen, die ein Computersystem stören, beschädigen, ausspionieren oder fernsteuern (um weitere, bösartige Aktionen auszuführen, z.B. massenweisen Versand von Werbe-E-Mails (Spam)).

Smartphones, die von Nutzern gerne als Kommunikationszentrale eingesetzt werden, stellen daher ein lohnendes Ziel dar. Während Malware prinzipiell auf allen Betriebssystemen vorkommen kann, ist das Hauptziel heutiger Malware Android. Im Folgenden wird kurz auf die Verteilung von Malware auf den verschiedenen Betriebssystemen eingegangen, dann werden einige Typen von Malware auf mobilen Endgeräten vorgestellt.

App als Infektionsweg

Schädliche Programme gelangen überwiegend als App auf mobile Endgeräte.1 Vor diesem Hintergrund gilt es zu beachten, dass die Betriebssysteme iOS, Android, BlackBerry OS sowie Windows Phone in technischer Hinsicht profunde Unterschiede aufweisen. Deshalb können Apps, die für z.B. iOS entwickelt wurden, nicht unverändert auf einem Android-Gerät ausgeführt werden. Analog dazu verhält es sich auch mit bösartigen Apps: Auch hier muss der (kriminelle) Entwickler entscheiden, welches Betriebssystem seine Anwendung befallen soll.

Wie bereits in Kapitel 7.1 beschrieben, setzen die App-Markets, die den Betriebssystemen Apps bereitstellen, Sicherheitsmechanismen ein, um schädliche Apps zu detektieren. Bis auf Android und BlackBerry OS erlauben die anderen Betriebssysteme ausschließlich den Bezug über den herstellereigenen App-Market. Aus Sicht eines Malware-Entwicklers bieten diese Systeme prinzipiell mehr Möglichkeiten, die zur Installation schädlicher Apps auf ein Endgerät führen können.

Trojaner auf mobilen Endgeräten

Trojaner bezeichnen Programme, die getarnt als gutartige App heruntergeladen, installiert und ausgeführt werden. Die dem Benutzer suggerierte Programmfunktionalität wird von einem Trojaner in der Regel bereitgestellt, allerdings besitzt das Programm weitere verborgene, bösartige Funktionalität.

  • BANKING-TROJANER Mit Blick auf mobile Endgeräte ist im Umfeld von Trojanern besonders eine Unterform hervorzuheben, die darauf abzielt, Online-Banking-Informationen, wie z.B. Zugangsdaten (Credentials) für Online-Banking-Konten, auszuspähen und an einen zentralen Punkt zu übertragen. Kaspersky, ein russisches Sicherheitsunternehmen, listet vier Beispiele für diese Banking-Trojaner auf, namentlich sind das Carberp, Citadel, SpyEye sowie Zeus.2 Der Quellcode von Zeus wurde 2011 veröffentlicht, viele der heute bekannten Banking-Trojaner bauen in Teilen darauf auf.

Botnets auf mobilen Endgeräten

Ein weiterer Typ von Malware sind Botnets. Unter einem Botnet versteht man Anwendungen, mit denen (in der Regel) sehr viele Computer infiziert sind. Die Anwendungen bekommen von einem zentralen Punkt Anweisungen zur Durchführung bestimmter Aktionen. So können Botnets z.B. eingesetzt werden, um Spam (Massen-E-Mails) zu versenden oder massenweise private Daten der infizierten Geräte auszuspähen.

Der Einsatz von Botnets bei mobilen Endgeräten lohnt deshalb besonders, weil diese sehr selten ausgeschaltet werden. Somit stehen die Endgeräte – im Unterschied zu infizierten Desktop-PCs – stets zur Durchführung bestimmter Aktionen des Angreifers bereit [17].

  1. Es sind aber auch Fälle bekannt, bei denen Schadprogramme bereits als Teil der Firmware, d.h. des Betriebssystems des Endgerätes, integriert sind. Für weitere Informationen siehe u.a. CarrierIQ. []
  2. https://blog.kaspersky.com/the-big-four-banking-trojans/ ; letzter Zugriff 29.07.2014 []