Eine anlässlich der Hackerkonferenz DefCon veröffentlichte Untersuchung zeigt einen beängstigenden Professionalisierungsgrad der russischen Malware-Produktion auf. Besonders mobiles Hacking lässt sich mittlerweile wie ein Cloud-Dienst beziehen.
Hochgrädig organisierte russische Gruppen haben mobiles Hacking zu einem Geschäft mit industriellem Ausmass entwickelt. Zu diesem Fazit kommt ein Untersuchungsbericht, der an der diesjährigen Defcon in Las Vegas präsentiert wurde. Urheberin des Reports, der unter dem Titel «Operation Dragon Lady» segelt, ist Lookout, eine in San Francisco angesiedelte Spezialistin für mobile Sicherheit. Demnach gibt es mittlerweile regelrechte «Malware-as-a-Service»-Anbieter komplett mit professioneller Vermarktung, mit Distributoren und technischem Kundendienst. Der Bericht identifiziert zehn solcher Unternehmen, die für rund 60 Prozent der russischen Smartphone-Malware verantwortlich sind. Typische Beispiele für solche Malware sind Programme, die im Namen des Anwenders überteuerte SMS verschicken, welche dieser dann über die Handyrechnung begleichen muss. Allerdings zeigt der Bericht auch auf, dass vornehmlich russisch sprechende Android-Nutzer im Visier der hackenden Landsleute sind. Die Analyse basiert auf einer sechs Monate langen Beobachtung der Szene sowie der Verknüpfung dieser Untersuchung mit Malware-Mustern, die während dreier Jahre in Russland gesammelt wurden.
Und so sieht die Malware-Industrielandschaft laut dem Lookout-Report aus. Geleitet werden die ausgeklügelten Netzwerke, die Malware als Geschäftsmodell verinnerlicht haben, von sogenannten «Malware Headquarters». Diese Hauptquartiere stellen regelrechte Do-it-yourself-Plattformen für die Erstellung eigener Viren und Trojaner zur Verfügung. Diese werden aktiv beworben, vermarktet und gewähren Support-Dienstleistungen, wie man sich dies von legitimen Software-Anbietern gewohnt ist. Zudem sind die Produktezyklen dieser Hauptquartiere extrem hoch. Alle zwei Wochen werden neue Releases von Android-Code und Konfigurationen geliefert. Daneben werden Hosting-Angebote offeriert. Malware lässt sich somit auch aus der Cloud beziehen, inklusive spezieller Management-Tools für die Verwaltung der eigenen Hackingtätigkeit. Die so erstellten Malware-Produkte werden wiederum Dritten angeboten. Diese Malware-«Lizenznehmer» erstellen und verteilen massgeschneiderte bösartige Apps, welche sich meist an User von Android-Smartphones und -Tablets richten sowie laut dem Lookout-Bericht wie eine legitime Version von «Angry Birds» und «Skype» daherkommen. Der komplette Bericht steht auf der Homepage von Lookout zur Verfügung. Die zunehmende Professionalisierung der Cyberkriminellen ist allerdings kein neues Phänomen. Bereits 2007 berichtete der Schweizer Virenjäger Candid Wüest gegenüber Computerworld ber ausgeklgelte Organisationsformen inklusive Arbeitsvertrge fr Hacker.
