Pressemitteilung von Matthias Stollberg

Lookout: Region und Nutzungsverhalten bestimmen mobiles Gefährdungspotential

---

---

München, 6. September 2012 - Mit mobiler Schadsoftware wird inzwischen gutes Geld verdient, jedoch ist das Risiko für Nutzer in Deutschland noch überschaubar. Zu diesem Ergebnis kommt Lookout, ein Experte für Smartphone-Sicherheit, in seinem Bericht mit dem Titel "Mobile Sicherheit 2012: Eine Bestandsaufnahme". Die Ergebnisse basieren auf dem Mobile Threat Network von Lookout, das Informationen von mehr als einer Million Apps und Millionen Geräten weltweit enthält.

Ein profitables Geschäft: 10 Millionen Dollar Schaden mit nur einer Schädlingsfamilie

Nach einer Experimentierphase 2011 ist mobile Schadsoftware in diesem Jahr zu einem profitablen Geschäft geworden. Wegen der weltweit vorhandenen Abrechnungsmöglichkeiten sind Premium-SMS dabei das am weitesten verbreitete Betrugs-Instrument. Diese auch Toll Fraud genannte Malware-Klasse ist im vergangenen Jahr zum dominierenden Malware-Typ geworden. 78,5 Prozent der von Lookout im letzten Jahr erkannten Schadsoftware gehörte dieser Gattung an.

Solche Malware gibt häufig vor, ein Installer für seriöse und beliebte Apps wie den Opera Browser oder WhatsApp zu sein. Wie lukrativ diese Art von Schadsoftware ist, wird am Beispiel von "FakeInst" deutlich. Dessen Hintermänner haben allein mit dieser Schädlingsfamilie Schätzungen von Lookout zufolge etwa zehn Millionen Dollar von Nutzern in Russland, Osteuropa und dem Nahen Osten gestohlen.

Weltweit sechs Millionen Menschen in Kontakt mit schädlichen Apps

Zwar hat auch Lookout einen großen Anstieg schädlicher Apps festgestellt, jedoch sollte dem Unternehmen zufolge nicht einfach auf ein parallel gestiegenes Risiko geschlossen werden. Um zu bestimmen, wie groß die Gefahr auf Malware zu treffen wirklich ist, wertet Lookout die Daten neuer Nutzer innerhalb der ersten sieben Tage aus und setzt sie ins Verhältnis zu allen Nutzern, die mindestens sieben Tage pro Monat aktiv sind. Auf Basis dieser Zahlen kommt Lookout zu deutlichen Unterschieden zwischen einzelnen Ländern. So treffen Nutzer in Russland, der Ukraine und China signifikant öfter auf Schadsoftware als die Nutzer in westlichen Industriestaaten. Dabei variiert die Wahrscheinlichkeit einer von gerade 0,04 Prozent für japanische bis zu 41,6 Prozent für russische Nutzer. Deutschland liegt in der Gruppe von 0,2-0,4 Prozent, womit die Malware-Gefahr für deutsche Nutzer überschaubar ist.

Neben der Region ist das Nutzungsverhalten der andere risikobestimmende Faktor: Wer Apps außerhalb von vertrauenswürdigen Quellen wie Google Play herunterlädt, ist deutlich eher von Malware betroffen. In absoluten Zahlen geht Lookout davon aus, dass weltweit sechs Millionen Menschen innerhalb der letzten zwölf Monate mit Malware in Berührung gekommen sind. Dieser Wert basiert auf einer Hochrechnung aus den Daten aller Lookout-Nutzer der statistisch signifikanten Länder mit Marktzahlen zu den Android-Nutzern in diesen Ländern.

Erstmals Affiliate-Netzwerke als Vertriebskanäle

Seriöse App-Entwickler verwenden häufig Vertriebspartner, um ihre Anwendungen und Dienste zu bewerben, Downloadzahlen zu steigern und Gewinn zu machen. Während die Provisionsstruktur variieren kann, ist die allgemeine Faustregel: Je häufiger eine Anwendung heruntergeladen, installiert oder aktiviert wird, desto höher die Entlohnung.

Lookout hat vergangenes Jahr erstmals Malware entdeckt, die Affiliate-Netzwerke ausnutzt, um solche Kennziffern zu manipulieren - eine Technik, die es noch nicht einmal in der Welt der PC-Schadsoftware gibt. Dabei treten folgende, vom Nutzer unbemerkte Praktiken auf:

- Download von Apps aus alternativen App-Märkten herunterladen und verstecktes Speichern
- Vortäuschen einer App, die Root-Erlaubnis benötigt, um Rechte für die heimliche Installation weiterer Apps zu bekommen
- Installation von App-Stores von Fremdanbietern, um den Benutzer zu Download bestimmter Apps zu bewegen
- Ausführen von Apps bei ausgeschaltetem Bildschirm, ausführen, um Provision für aktive App-Vorgänge zu verdienen

Apps, die dieses schädliche Verhalten verursachen, werden über eine Vielzahl von Kanälen wie In-App-Werbung, webbasierte Pop-ups oder Drittmärkte für Anwendungen verteilt und sind vor allem in China verbreitet.

Alle Daten und weitere Informationen gibt es in dem Bericht "Mobile Sicherheit 2012: Eine Bestandsaufnahme", der auf der Lookout-Webseite (https://www.mylookout.com/de/state-of-mobile-security-2012) angesehen oder heruntergeladen werden kann. Firmen- & Pressekontakt