iOS-Malware im Nokia-Bedrohungsbericht erstmals unter Top 20

Auf Platz vier der am weitesten verbreiteten Bedrohungen im zweiten Halbjahr 2015 landete XcodeGhost. Der größte Anteil mobiler Malware zielt nach wie vor auf Android-Geräte ab.

Laut dem Nokia Threat Intelligence Report – H2 2015, den das Nokia Security Center in Berlin hat zu Bedrohungen in mobilen Netzen vorgelegt hat, findet sich erstmals Schadsoftware für Apples Mobilbetriebssystem iOS in der Rangliste der 20 größten Smartphone-Bedrohungen. Der Großteil der mobilen Malware richtet sich allerdings trotz einer Zunahme der Angriffe gegen iOS-Geräte wie gehabt aber gegen Android-Geräte.

App-Malware (Bild: Shutterstock)

App-Malware (Bild: Shutterstock)

Laut Nokia entfielen allein im Oktober 2015 sechs Prozent aller Infektionen auf iPhone-Malware. Das Unternehmen führt XcodeGhost und FlexiSpy als konkrete Beispiele an. XcodeGhost wurde über ein kompromittiertes Software Development Kit in Anwendungen injiziert, das vor allem von chinesischen Entwicklern zum Erstellen legitimer Apps genutzt wurde. Diese verbreiteten sich dann über den offiziellen App Store, ehe Apple die verseuchten Programme entfernte. Im September letzten Jahres will FireEye über 4000 solcher infizierten iOS-Apps entdeckt haben.

Kurz darauf veröffentlichte Apple eine Liste der 25 beliebtesten Apps aus seinem App Store, die zumindest vorübergehend mit XcodeGhost verseucht waren. Laut Nokia wurden diese Anwendungen zwar aus dem App Store entfernt, doch einige Malware sei immer noch aktiv.

„Sicherheit ist von großer Bedeutung für jedes Gerät mit einer IP-Adresse, egal ob Android, iPhone oder sogar ein mit mobilen Netzen verbundener Windows-PC“, kommentiert Kevin McNamee, Leiter von Nokias Threat Intelligence Lab. „Während Android-Infektionen weiterhin zunehmen und ausgefeilter werden, fand sich iOS-Malware erstmals in unserer Top-20-Liste wieder, mit XcodeGhost auf dem vierten Platz der am weitesten verbreiteten Malware.“

In Nokias Top 20 der am weitesten verbreiteten Smartphone-Malware finden sich mit XcodeGhost und FlexiSpy erstmals auch zwei iOS-Schadprogramme (Grafik: Nokia).

In Nokias Top 20 der am weitesten verbreiteten Smartphone-Malware finden sich mit XcodeGhost und FlexiSpy erstmals auch zwei iOS-Schadprogramme (Grafik: Nokia).

60 Prozent der infizierten Geräte in mobilen Netzen sind den Nokia-Forschern zufolge inzwischen Smartphones, während der geringere Anteil Windows-basierte Computer betrifft. Ihnen zufolge steigt nicht nur die Zahl der Schadprogramme, sondern sie werden auch immer hartnäckiger und sind zunehmend schwieriger zu entfernen. Bei ihrer Untersuchung stießen die Experten auch auf einige Smartphone-Schädlinge, die sogar das Zurücksetzen des Geräts in den Auslieferungszustand überstehen.

Ransomware entwickelt sich dem Bericht zufolge zu einem immer größeren Problem. Diese Art Malware verhindert den Zugriff oder die Nutzung des infizierten Geräts, indem sie darauf gespeicherte Daten verschlüsselt. Die Freigabe oder Entschlüsselung erfolgt nur gegen die Zahlung eines Lösegelds. Während bislang vor allem PCs und Notebooks im Visier solcher Angriffe – etwa mit Cryptolocker oder zuletzt Locky – waren, finden sich nun laut Nokia-Report zunehmend Varianten für Android-Geräte.

Insgesamt sank die Infektionsrate von Windows-PCs in mobilen Netzen im zweiten Halbjahr 2015 von 0,75 auf 0,49 Prozent, was den Forschern zufolge in erster Linie aus einem Rückgang der Adware-Aktivitäten resultiert. Für seinen Threat Intelligence Report greift Nokia nach eigenen Angaben auf Daten von mehr als 100 Millionen Geräten zurück, auf denen seine Malware-Erkennungstechnik zum Einsatz kommt.

Auch Hewlett Packard Enterprise (HPE) stellte im Rahmen seines auf Sicherheitsrisiken für Unternehmen ausgerichteten Cyber Risk Report 2016 fest, dass die Zahl der Schadprogramme für Mobilgeräte drastisch steigt. Android attestiert es dabei einen Zuwachs von Bedrohungen, Schadprogrammen und potenziell unerwünschten Anwendungen auf über neue 10.000 Bedrohungen, die täglich entdeckt wurden. Das entspreche bei Googles Mobilbetriebssystem einem Zuwachs um 153 Prozent im Vergleich zum Vorjahr – und iOS übertreffe das sogar noch mit einer Steigerung um 230 Prozent.

Bei rund 75 Prozent der von HPE untersuchten Mobilanwendungen wurde mindestens eine kritische oder sehr gefährliche Schwachstelle ausgemacht. Bei den nicht-mobilen Anwendungen waren es mit 35 Prozent vergleichsweise weniger. Lücken in Programmierschnittstellen waren in mobilen Anwendungen wesentlich häufiger als in Web-Applikationen zu entdecken, obwohl auch sie Risiken für Unternehmen bereithalten.

[Mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu iOS-Malware im Nokia-Bedrohungsbericht erstmals unter Top 20

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *