Lookout: Region und Nutzungsverhalten bestimmen mobiles Gefährdungspotential

– Profitable Geschäftsmodelle für mobile Schadsoftware entstehen
– Affiliate-Netzwerke als neue Vertriebskanäle eingesetzt

Lookout: Region und Nutzungsverhalten bestimmen mobiles Gefährdungspotential

Infektionsrate mit mobiler Malware ? neue Lookout-Nutzer

München, 6. September 2012 – Mit mobiler Schadsoftware wird inzwischen gutes Geld verdient, jedoch ist das Risiko für Nutzer in Deutschland noch überschaubar. Zu diesem Ergebnis kommt Lookout, ein Experte für Smartphone-Sicherheit, in seinem Bericht mit dem Titel „Mobile Sicherheit 2012: Eine Bestandsaufnahme“. Die Ergebnisse basieren auf dem Mobile Threat Network von Lookout, das Informationen von mehr als einer Million Apps und Millionen Geräten weltweit enthält.

Ein profitables Geschäft: 10 Millionen Dollar Schaden mit nur einer Schädlingsfamilie

Nach einer Experimentierphase 2011 ist mobile Schadsoftware in diesem Jahr zu einem profitablen Geschäft geworden. Wegen der weltweit vorhandenen Abrechnungsmöglichkeiten sind Premium-SMS dabei das am weitesten verbreitete Betrugs-Instrument. Diese auch Toll Fraud genannte Malware-Klasse ist im vergangenen Jahr zum dominierenden Malware-Typ geworden. 78,5 Prozent der von Lookout im letzten Jahr erkannten Schadsoftware gehörte dieser Gattung an.

Solche Malware gibt häufig vor, ein Installer für seriöse und beliebte Apps wie den Opera Browser oder WhatsApp zu sein. Wie lukrativ diese Art von Schadsoftware ist, wird am Beispiel von „FakeInst“ deutlich. Dessen Hintermänner haben allein mit dieser Schädlingsfamilie Schätzungen von Lookout zufolge etwa zehn Millionen Dollar von Nutzern in Russland, Osteuropa und dem Nahen Osten gestohlen.

Weltweit sechs Millionen Menschen in Kontakt mit schädlichen Apps

Zwar hat auch Lookout einen großen Anstieg schädlicher Apps festgestellt, jedoch sollte dem Unternehmen zufolge nicht einfach auf ein parallel gestiegenes Risiko geschlossen werden. Um zu bestimmen, wie groß die Gefahr auf Malware zu treffen wirklich ist, wertet Lookout die Daten neuer Nutzer innerhalb der ersten sieben Tage aus und setzt sie ins Verhältnis zu allen Nutzern, die mindestens sieben Tage pro Monat aktiv sind. Auf Basis dieser Zahlen kommt Lookout zu deutlichen Unterschieden zwischen einzelnen Ländern. So treffen Nutzer in Russland, der Ukraine und China signifikant öfter auf Schadsoftware als die Nutzer in westlichen Industriestaaten. Dabei variiert die Wahrscheinlichkeit einer von gerade 0,04 Prozent für japanische bis zu 41,6 Prozent für russische Nutzer. Deutschland liegt in der Gruppe von 0,2-0,4 Prozent, womit die Malware-Gefahr für deutsche Nutzer überschaubar ist.

Neben der Region ist das Nutzungsverhalten der andere risikobestimmende Faktor: Wer Apps außerhalb von vertrauenswürdigen Quellen wie Google Play herunterlädt, ist deutlich eher von Malware betroffen. In absoluten Zahlen geht Lookout davon aus, dass weltweit sechs Millionen Menschen innerhalb der letzten zwölf Monate mit Malware in Berührung gekommen sind. Dieser Wert basiert auf einer Hochrechnung aus den Daten aller Lookout-Nutzer der statistisch signifikanten Länder mit Marktzahlen zu den Android-Nutzern in diesen Ländern.

Erstmals Affiliate-Netzwerke als Vertriebskanäle

Seriöse App-Entwickler verwenden häufig Vertriebspartner, um ihre Anwendungen und Dienste zu bewerben, Downloadzahlen zu steigern und Gewinn zu machen. Während die Provisionsstruktur variieren kann, ist die allgemeine Faustregel: Je häufiger eine Anwendung heruntergeladen, installiert oder aktiviert wird, desto höher die Entlohnung.

Lookout hat vergangenes Jahr erstmals Malware entdeckt, die Affiliate-Netzwerke ausnutzt, um solche Kennziffern zu manipulieren – eine Technik, die es noch nicht einmal in der Welt der PC-Schadsoftware gibt. Dabei treten folgende, vom Nutzer unbemerkte Praktiken auf:

– Download von Apps aus alternativen App-Märkten herunterladen und verstecktes Speichern
– Vortäuschen einer App, die Root-Erlaubnis benötigt, um Rechte für die heimliche Installation weiterer Apps zu bekommen
– Installation von App-Stores von Fremdanbietern, um den Benutzer zu Download bestimmter Apps zu bewegen
– Ausführen von Apps bei ausgeschaltetem Bildschirm, ausführen, um Provision für aktive App-Vorgänge zu verdienen

Apps, die dieses schädliche Verhalten verursachen, werden über eine Vielzahl von Kanälen wie In-App-Werbung, webbasierte Pop-ups oder Drittmärkte für Anwendungen verteilt und sind vor allem in China verbreitet.

Alle Daten und weitere Informationen gibt es in dem Bericht „Mobile Sicherheit 2012: Eine Bestandsaufnahme“, der auf der Lookout-Webseite angesehen oder heruntergeladen werden kann.

Lookout ist ein Unternehmen für mobile Sicherheitslösungen, don Grund auf für den fortschrittlichsten mobilen Schutz konzipiert unas sich darauf spezialisiert hat, mobiles Surfen für jedermann sicher zu machen. Lookout bietet Schutz vor den zunehmenden Bedrohungen für mobile Anwender, darunter Malware, Phishing, Verletzungen der Privatsphäre, Schutz vor Datenverlust und selbst dem Verlust des Telefons. Mit seiner Cross-Plattform ist Lookout vd trotz geringem Energiebedarf äußerst effizient. Mit mehr als 25 Millionen Nutzern in über 400 Mobilfunknetzen in 170 Ländern ist Lookout weltweit führend in der Sicherung von Smartphones. Mit seinem Hauptsitz in San Francisco wird Lookout von Accel Partners, Andreessen Horowitz, Index Ventures, Khosla Ventures und Trilogy Equity Partners finanziert.

Kontakt:
Lookout Mobile Security
Alicia diVittorio
500 Third Street, Suite 455
CA 94107 San Francisco
001 415 281-2820
alicia@mylookout.com
http://www.mylookout.com

Pressekontakt:
SCHWARTZ Public Relations
Matthias Stollberg
Sendlingerstraße 42A
80331 München
+49 (0) 89-211 871-35
ms@schwartzpr.de
http://www.schwartzpr.de