Check Point warnt vor der Ausbreitung von sogenannter Remote Administration Tool (RAT)-Schadsoftware auf mobilen Geräten. 2012 entwickelt, treibt der Trojaner seither sein Unwesen. Cyber-Kriminelle lesen damit SMS-Nachrichten, Anruflisten und Adressbücher ihrer Opfer aus. Sogar Kameras lassen sich steuern und unbemerkt Aufnahmen erstellen.
Anhand der Bedrohungsinformationen aus der ThreatCloud World Cyber Threat Map, die in Echtzeit verfolgt, wie und wo Cyberangriffe weltweit stattfinden, erstellt Check Point eine Top 3 Liste mit den am weitest verbreiteten mobilen Bedrohungen.
Check Points Studie zeigt auch die im Dezember 2015 am häufigsten auftretende mobile Malware und wieder einmal kam es öfter zu Angriffen auf Android-Geräte als auf iOS-Geräte. Die Top-Drei der mobilen Malware waren:
- Xinyin - Als Trojaner-Clicker beobachtet, der auf chinesischen Werbeseiten Click-Betrug begeht.
- AndroRAT – Malware, die sich selbst in einer legalen Mobilanwendung verstecken und sich ohne Wissen des Nutzers installieren kann, was einem Hacker die volle Fernsteuerung eines Android-Geräts ermöglicht.
- Ztorg - Trojaner, der Root-Privilegien nutzt, um ohne Wissen des Nutzers Anwendungen auf Mobiltelefone herunterzuladen und zu installieren.
„Obwohl das AndroRAT bereits seit langen bekannt ist, wird es doch weiterhin verwendet. Grund für die anhaltende Popularität ist u.a. die einfache Verwendung des Tools. So existieren zahlreiche Schritt-für-Schritt Anleitungen in Foren und auf YouTube. Zwar muss der Benutzer den Rechteabfragen der mit dem RAT bestückten App zustimmen, stimmt aber der Anreiz, wird er dies erfahrungsgemäß tun. Außerdem erkennt der Anwender im Zweifelsfall die Gefahr nicht, ob sich der RAT in einer scheinbar legitimen App versteckt. Einmal installiert, ist das Gerät befallen und angreifbar“, sagt Bastian Klein, Sales Manager Mobile Security DACH bei Check Point.
Die ThreatCloud Map wird von Check Points ThreatCloud Intelligence betrieben, dem größten Kooperationsnetzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten und Angriffstrends aus einem weltumspannenden Netz von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen Malware-Typen.