Grundlagen: So werden Smartphones attackiert
Um ein Gerät unter Kontrolle zu bringen, müssen die Malware-Schreiber normalerweise zunächst den jeweiligen Schadcode auf dem System installieren. Das geschieht in erster Linie durch manipulierte Applikationen. Mobile Malware lässt sich grob in drei Klassen einteilen.
Die erste Art erinnert an die Dialer-Malware der Dialup-Verbindungen. Sie verschicken Kurznachrichten an kostenpflichtige Premiumnummern oder rufen eine solche Nummer an, um dem Smartphone-Besitzer direkt Geld abzunehmen.
Eine andere Art von Malware arbeitet im Hintergrund, sammelt private Daten wie etwa die Kontakte, SMS-Zugangsdaten oder Passwörter und überträgt sie anschließend über das Internet oder per SMS an die Autoren. Diese können die Daten beispielsweise nutzen, um die Identitäten der Kontakte zu übernehmen – schließlich speichern moderne Smartphones neben Name, Rufnummer und Adresse oftmals noch digitale Identitäten wie E-Mail, Facebook- oder Twitter-Accounts.
Theoretisch bietet sich zudem die Möglichkeit, die Smartphones als mobile Botnets zu nutzen. Diese Attacke ist allerdings aktuell lediglich ein Proof-of-Concept: Forscher hatten eine Wetter-App als Vorwand genutzt, um die Android-Smartphones und iPhones mit Jailbreak mit einem entsprechenden Botnet-Client zu infizieren.