Report für mobile Sicherheit 2014

Download PDF

Einleitung

Der auffällige Trend im Bereich mobiler Sicherheit war 2013 die geografische Diversifizierung von mobilen Bedrohungen1, wie der vorherrschenden Präsenz von Chargeware in westeuropäischen Ländern. Hier macht die beliebte Abrechnung per Premium-SMS diesen Weg zur Monetisierung rentabler als in Regionen, in denen dieser Abrechnungsmechanismus weitgehend verboten ist. Wie beispielsweise in den USA.

Auch 2014 war das Muster der regionalen Anpassung weiterhin sichtbar. Als ein neuer und erwähnenswerter Trend im Bereich mobiler Sicherheit erwies sich dieses Jahr jedoch das Auftauchen neuer Taktiken (wie Ransomware) und die erhöhte Differenziertheit der Bedrohungen. Dies ist ohne Zweifel eine Reaktion auf die Gegenmaßnahmen, die von Mobilfunkbetreibern in aller Welt eingesetzt werden, um Bedrohungen und Missbrauch durch Premium-SMS zu verhindern. Lookout hat 2014 beispielsweise eine Handvoll mobiler Bedrohungen wie DeathRing2 und eine neue Variante von Mouabad3, entdeckt, die auf die Kompromittierung von Lieferketten und das Vorinstallieren von Malware auf fabrikfertigen Geräten hindeuteten. Auch eine neue Variante von NotCompatible4, einer ausgereiften Bedrohung mit komplexen Selbstschutzmechanismen, die vor einer Entdeckung schützt und Gegenmaßnahme5, erschwert, hat in den USA und Westeuropa deutlich an Boden gewonnen.

Methodik

Für diesen Bericht hat Lookout Erkennungsdaten aus seiner Datenbank analysiert, die mehr als 60 Mio. Nutzer weltweit umfasst. Der für diesen Bericht genutzte Messwert der Erkennungsrate spiegelt den Anteil der einzelnen Androidgeräte wider, die im Laufe des Jahres mit einer bestimmten Bedrohung oder Bedrohungsart zu tun hatten. Diese Erkennungsraten sind Hochrechnungen, die den schwankenden Lebenszyklus eines Benutzerkontos berücksichtigen; außerdem können diese Hochrechnungen nicht addiert werden, da ein einzelnes Gerät in solchen Berechnungen mehrfach gezählt werden könnte. Ferner klassifiziert Lookout App-basierte Bedrohungen auf höchster Ebene in drei Kategorien (wie oben definiert): Malware, Chargeware und Adware.

Wesentliche Schwerpunkte

Wesentliche Schwerpunkte im Bereich mobile Bedrohungen waren 2014 u.a.:

  • Malware hat in den USA deutlich zugenommen. 2014 wurde in den USA im Vergleich zum Vorjahr ein Zuwachs von erstaunlichen 75% bei der Malware-Erkennungsrate im Mobilbereich auf Androidgeräten festgestellt. Dieser Zuwachs geht größtenteils auf erfolgreiche Bedrohungen zurück, die das Gerät der betroffenen Personen sozusagen als „Geisel” nehmen, bis eine Zahlung geleistet wird. Bei dieser Art der Bedrohung kommen verschiedene Zwangssysteme zum Einsatz6.
  • Methode „Gerät-gegen-Lösegeld“ weltweit auf dem Vormarsch. „Ransomware“ ist eine Art von Malware, die Nutzer aus ihren eigenen Geräten aussperrt und eine Art Lösegeld fordert, um das Gerät wieder zu entsperren. Ransomware ist 2014 sprunghaft angestiegen und hat sich zu einer eigenen Kategorie entwickelt. ScareMeNot und ScarePakage sind in Ländern wie den USA, Großbritannien und Deutschland unter den fünf am häufigsten vorkommenden Bedrohungen zu finden.
  • Technische Verfeinerung von und Experimentieren mit Bedrohungen. Da Mobilfunkanbieter und Plattformen sich weiter gegen Angreifer und deren Monetarisierungsmethoden rüsten, verschieben sich die Strategien der Angreifer. 2014 hat Lookout beispielsweise eines der ersten Vorkommnisse beobachtet, bei dem Angreifer versucht haben, kompromittierte Geräte zum Schürfen von Kryptowährungen zu nutzen. Eine neue, letztlich aber unrentable Methode7.
  • Adware sank 2014 deutlich und riskiert, die Spitzenposition als vorherrschende mobile Bedrohung einzubüßen. 2014 ist die Zahl der Funde in der Kategorie Adware deutlich zurückgegangen, was ein Anzeichen dafür ist, dass die Bekämpfung von Adware seitens Google8 in der zweiten Hälfte des Jahres 2013 sowie die fortgeführte Überwachung des Play Store das Vorkommen aufdringlicher Werbepraktiken in Android-Anwendungen drastisch reduziert haben. In manchen Ländern, wie Großbritannien, haben andere Bedrohungen wie Chargeware den Spitzenreiter Adware hinter sich gelassen.
  • Chargeware-Verbreitung in Großbritannien und Frankreich zurückgegangen, in Deutschland jedoch explodiert. Chargeware war 2014 weiterhin ein regionales Phänomen; die Anzahl der Funde in westeuropäischen Ländern (9% in Frankreich, 11% in Großbritannien) lagen im Durchschnitt viel höher als in Ländern wie den USA (4%). Bemerkenswert ist, dass 2014 die Chargeware-Funde in Großbritannien und Frankreich gesunken sind, was als Zeichen gedeutet werden kann, dass die Bemühungen von Aufsichtsbehörden zum Eindämmen des Missbrauchs durch Premium-SMS-Dienste wie PhonepayPlus erste Früchte tragen. Der Missbrauch von Premium-SMS-Diensten ist weltweit stets eine beliebte Methode der Monetarisierung von Chargeware und Malware gewesen. In Deutschland wurde 2014 jedoch ein sprunghafter Anstieg von 250% bei den Chargeware-Funden verzeichnet, der auf den Riesenerfolg der SMSCapers-Bedrohung zurückzuführen ist.

Bedeutende, von Lookout neu entdeckte Malware-Bedrohungen 2014

ScarePackage | Ransomware

ScarePakage gibt sich als Adobe Flash-Update oder als eines von vielen Virenschutz-Apps aus bzw. kann als Drive-by-Download verbreitet werden. Wenn die Ransomware heruntergeladen ist, gibt sie vor, das Smartphone oder Tablet des Opfers zu überprüfen und sperrt es dann mit der falschen Begründung, dass unerlaubter Inhalt darauf gefunden wurde. ScarePakage zeigt dann eine gefälschte FBI-Nachricht an und versucht, das Opfer zu einer Zahlung zu bewegen, um Strafanzeigen zu vermeiden und die Kontrolle über das Gerät zurückzuerhalten9.

DeathRing | Trojaner

DeathRing nimmt die Gestalt einer Klingelton-App an und lädt heimlich gefälschte SMS-Inhalte auf infizierte Geräte herunter, um Zugangsdaten der Opfer zu erhalten, indem SMS von vertrauenswürdigen Quellen wie Banken vorgetäuscht werden. Es fällt auf, dass DeathRing auf bestimmten Geräten vorinstalliert zu sein scheint, was darauf hindeutet, dass die Entwickler in der Lage waren, in die Geräte-Lieferkette einzudringen und ihre Malware in fabrikfertige Geräte einzusetzen10.

CoinKrypt | Trojaner

CoinKrypt infiziert Geräte und macht sich deren Rechenleistung zunutze, um Kryptowährungen zu schürfen. Diese Aktivität kann den Akku eines Gerätes leeren und das monatliche Datenkontingent aufbrauchen. Der Trojaner ist eines der ersten Beispiele von Malware, die sich die Rechenleistung von Smartphones zum Schürfen digitaler Währungen zunutze macht. Lookout schätzt jedoch, dass diese Aktivitäten angesichts der immensen Rechenleistung, die zum Schürfen von Kryptowährungen erforderlich ist, nur minimale Erträge einbringen11.

ShrewdCKSpy | Spyware

ShrewdCKSpy gibt vor, ein App-Marketplace zu sein, das Market-Symbol verschwindet jedoch beim ersten Starten. Die Malware beginnt im Hintergrund zu laufen, fängt SMS ab und zeichnet Anrufe auf, um diese an einen Remote-Server zu übermitteln. ShrewdCKSpy ist auch in der Lage, Anrufe selbst anzunehmen und aufzuzeichnen. Das bedeutet, Angreifer können möglicherweise das Gerät eines Opfers zu einem Abhörgerät machen, indem eigene Anrufe angenommen werden.12

Trends bei regionalen Bedrohungen

In den USA dominierte 2014 Ransomware wie ScarePakage, ScareMeNot, ColdBrother und Koler die Liste der mobilen Bedrohungen und war zum Großteil verantwortlich für den Anstieg der Malware-Funde in Höhe von 75%. Millionen von Mobilgeräte-Nutzern in den USA wurden Opfer von Ransomware-Angriffen. Unzählige Opfer zahlten jeweils Hunderte von Dollar, um ihre Geräte zu entsperren und angebliche Strafanzeigen zu „vermeiden“. In den anderen Kategorien zeigte sich NotCompatible als die Top-Bedrohung 2014 in den USA. Der Trojaner versetzte seine Betreiber in die Lage, sich ein beachtliches mobiles Botnet zunutze zu machen, um Gebote abzugeben. In einem Fall beobachtete Lookout Angreifer, die mit NotCompatible infizierte Mobilgeräte nutzten, um große Mengen an Tickets zu kaufen und so Maßnahmen auf Ticketing-Websites zu umgehen, die Betrug verhindern sollen.

2014 Top-Bedrohungen

1. NotCompatible | Malware

NotCompatible ist ein Trojaner, der heimlich als Netzwerk-Proxy fungiert und Angreifer in die Lage versetzt, Traffic über das Mobilgerät des Opfers mit verbundenen Netzwerken für betrügerische Zwecke zu senden und zu empfangen.

2. Koler | Malware

Koler ist ein Trojaner, der sich als Media-App ausgibt und das Gerät des Opfers sperrt, nachdem er die Entdeckung angeblich illegaler Aktivitäten auf dem Gerät gemeldet hat. Koler versucht, die Opfer zu einer Zahlung zu bewegen, um Strafanzeigen zu vermeiden und die Kontrolle über das Gerät zurückzuerhalten.

3. ScareMeNot | Malware

ScareMeNot ist ein Trojaner, der vorgibt, das Smartphone oder Tablet der Opfer auf Sicherheitslücken zu überprüfen. Er sperrt die Geräte und meldet, dass illegale Inhalte gefunden wurden. ScareMeNot versucht, die Opfer zu einer Zahlung zu bewegen, um Strafanzeigen zu vermeiden und die Kontrolle über das Gerät zurückzuerhalten.

4. ColdBrother | Malware

ColdBrother ist ein Trojaner, der vorgibt, die mobilen Geräte der Opfer auf Sicherheitslücken zu überprüfen. Er sperrt die Geräte und meldet, dass illegale Inhalte gefunden wurden. ColdBrother ist auch in der Lage, mit der Frontkamera des Smartphones oder Tablets ein Foto aufzunehmen und versucht, die Opfer zu einer Zahlung zu bewegen, um Strafanzeigen zu vermeiden und die Kontrolle über das Gerät zurückzuerhalten.

5. ScarePakage | Malware

ScarePakage ist ein Trojaner, der vorgibt, die mobilen Geräte der Opfer auf Sicherheitslücken zu überprüfen. Er sperrt die Geräte und meldet, dass illegale Inhalte gefunden wurden. ScarePakage versucht, die Opfer zu einer Zahlung zu bewegen, um Strafanzeigen zu vermeiden und die Kontrolle über das Gerät zurückzuerhalten.


Obwohl die Anzahl der Funde für Malware und Chargeware in Großbritannien sanken, waren sie weiterhin beachtlich: 2% aller Lookout-Nutzer in Großbritannien hatten in diesem Jahr mit Malware zu tun und mehr als 1 von 10 Nutzern ist von Chargeware-Bedrohungen betroffen gewesen. Wie auch im Jahre 2013 war Chargeware und insbesondere SMSCapers die Top-Bedrohung 2014 in Großbritannien. Abrechnung per Premium-SMS ist eine gängige Praxis in Großbritannien und Angreifer haben diese Möglichkeit als effektive Monetarisierungsmethode bereits in der Vergangenheit genutzt. Die jährlich sinkenden Funde für Chargeware und Malware in Großbritannien deuten jedoch darauf hin, dass dieser Weg langsam zu Ende geht, da Gegenmaßnahmen von Aufsichtsbehörden wie PhonepayPlus greifen13. Großbritannien wurde 2014 genau wie die USA von Ransomware-Angriffen heimgesucht. Die Ransomware-Bedrohung ScareMeNot war dabei die am zweithäufigsten vorkommende Bedrohung.

2014 Top-Bedrohungen

1. SMSCapers | Chargeware

SMSCapers ist eine Porno-App, die Gebühren berechnet, ohne den Nutzer ausreichend über die anfallenden Kosten zu informieren und ohne ihm die Möglichkeit zu geben, diesen Gebühren informiert zuzustimmen.

2. ScareMeNot | Malware

ScareMeNot ist ein Trojaner, der vorgibt, das mobile Gerät der Opfer auf Sicherheitslücken zu überprüfen. Er sperrt die Geräte und meldet, dass illegale Inhalte gefunden wurden. ScareMeNot versucht, die Opfer zu einer Zahlung zu bewegen, um Strafanzeigen zu vermeiden und die Kontrolle über das Gerät zurückzuerhalten.

3. ActSpat | Malware

ActSpat ist ein Trojaner, der Premium-SMS-Betrug durchführt und aufdringliche Werbung einblenden, Pop-ups erzeugt, Shortcuts auf dem Startbildschirm anlegen und große Dateien herunterladen kann, ohne den Nutzer um Zustimmung zu fragen.

4. Tornika | Chargeware

Tornika ist ein Trojaner, der sich als Media-Player ausgibt und persönliche Daten von kompromittierten Geräten an Dritte übermittelt. Er versucht möglicherweise, die Opfer zum Bezahlen einer Gebühr zu bewegen und kann Dritte in die Lage versetzen, Werbung ohne Opt-out-Möglichkeit einzublenden.

5. NotCompatible | Malware

NotCompatible ist ein Trojaner, der heimlich als Netzwerk-Proxy fungiert und Angreifer in die Lage versetzt, Traffic über das Gerät des Opfers mit verbundenen Netzwerken für betrügerische Zwecke zu senden und zu empfangen.


2014 waren in Frankreich insgesamt geringere Erkennungsraten von Bedrohungen zu beobachten als zuvor, doch 2% der französischen Lookout-Nutzer hatten dennoch mit Malware zu tun und rund 1 von 10 Nutzern ist von einer Chargeware-Bedrohung betroffen gewesen. Chargeware, und ihre Abhängigkeit von Premium-SMS für die Monetisierung, ist noch immer unter den am häufigsten vorkommenden Bedrohungsarten. SMSCapers und SMS4You sind in diesem Jahr unter den fünf häufigsten Bedrohungen in Frankreich zu verzeichnen. Wie in Großbritannien deuten die sinkenden Erkennungsraten für Malware und Chargeware in Frankreich darauf hin, dass der Druck seitens der Behörden wächst. Im August 2014 hat PhonepayPlus beispielsweise eine Geldbuße gegen ein französisches App-Unternehmen für den Missbrauch von Premium-SMS-Diensten verhängt14.

2014 Top-Bedrohungen

1. Tornika | Chargeware

Tornika ist ein Trojaner, der sich als Media-Player ausgibt und persönliche Daten von kompromittierten Geräten an Dritte übermittelt. Er versucht möglicherweise, die Opfer zum Bezahlen einer Gebühr zu bewegen und kann Dritte in die Lage versetzen, Werbung ohne Opt-out-Möglichkeit einzublenden.

2. ActSpat | Malware

ActSpat ist ein Trojaner, der Betrug per Premium-SMS ermöglicht und aufdringliche Werbung einblenden, Pop-ups erzeugen, Shortcuts auf dem Startbildschirm anlegen und große Dateien herunterladen kann, ohne den Nutzer um Zustimmung zu fragen.

3. SMSCapers | Chargeware

SMSCapers ist eine Porno-App, die Gebühren berechnet, ohne den Nutzer ausreichend über die anfallenden Kosten zu informieren und ohne ihm die Möglichkeit zu geben, diesen Gebühren informiert zuzustimmen.

4. Sms4You | Chargeware

SMS4You ist eine Porno-App, die Gebühren berechnet, ohne den Nutzer ausreichend über die anfallenden Kosten zu informieren und ohne ihm die Möglichkeit zu geben, diesen Gebühren informiert zuzustimmen.

5. Spytic | Malware

Spytic ist eine Art Surveillanceware, die es Dritten ermöglicht, die Aktivitäten und Daten auf kompromittierten Geräten aus der Ferne zu überwachen.


2014 haben sich die Erkennungsraten für Malware in Deutschland stabil bei 3% gehalten. In der Kategorie Chargeware hat es jedoch mit einer Erhöhung von 250% eine wahre Explosion gegeben. Dies ist größtenteils auf die erfolgreiche Ausbreitung von SMSCapers zurückzuführen; die Chargeware stand schnell ganz oben auf der Liste der Top-Bedrohungen 2014 in Deutschland. Deutschland war auch vermehrt, wie die USA und andere westeuropäische Länder, von Ransomware betroffen. ScareMeNot stand dabei an zweiter Stelle der Top-Bedrohungen im Mobilbereich.

2014 Top-Bedrohungen

1. SMSCapers | Chargeware

SMSCapers ist eine Porno-App, die Gebühren berechnet, ohne den Nutzer ausreichend über die anfallenden Kosten zu informieren und ohne ihm die Möglichkeit zu geben, diesen Gebühren informiert zuzustimmen.

2. ScareMeNot | Malware

ScareMeNot ist ein Trojaner, der vorgibt, das Smartphone oder Tablet der Opfer auf Sicherheitslücken zu überprüfen. Er sperrt die Geräte und meldet, dass illegale Inhalte gefunden wurden. ScareMeNot versucht, die Opfer zu einer Zahlung zu bewegen, um Strafanzeigen zu vermeiden und die Kontrolle über das Gerät zurückzuerhalten.

3. ActSpat | Malware

ActSpat ist ein Trojaner, der Betrug per Premium-SMS ermöglicht und aufdringliche Werbung einblenden, Pop-ups erzeugen, Shortcuts auf dem Startbildschirm anlegen und große Dateien herunterladen kann, ohne den Nutzer um Zustimmung zu fragen.

4. ScarePakage | Malware

ScarePakage ist ein Trojaner, der vorgibt, das Smartphone oder Tablet der Opfer auf Sicherheitslücken zu überprüfen. Er sperrt die Geräte und meldet, dass illegale Inhalte gefunden wurden. ScarePakage versucht, das Opfer zum Bezahlen zu bewegen, um Strafanzeigen zu vermeiden und die Kontrolle über das Gerät zurückzuerhalten.

5. NotCompatible | Malware

NotCompatible ist ein Trojaner, der heimlich als Netzwerk-Proxy fungiert und Angreifer in die Lage versetzt, Traffic über das Gerät des Opfers mit verbundenen Netzwerken für betrügerische Zwecke zu senden und zu empfangen.


Auch 2014 hat Japan wieder eine der erfreulichsten Erkennungsraten der Welt verzeichnet: Nur ca. 1% der japanischen Lookout-Nutzer war dieses Jahr von Malware betroffen, und weniger als 1% hatte mit Chargeware-Bedrohungen zu tun. Während Adware 2014 in einigen Ländern die Vorherrschaft als häufigste Bedrohung verloren hat, ist sie in Japan mit einer Erkennungsrate von 3% weiterhin die Top-Bedrohung.

2014 Top-Bedrohungen

1. ActSpat | Malware

ActSpat ist ein Trojaner, der Betrug per Premium-SMS ermöglicht und aufdringliche Werbung einblenden, Pop-ups erzeugen, Shortcuts auf dem Startbildschirm anlegen und große Dateien herunterladen kann, ohne den Nutzer um Zustimmung zu fragen.

2. Ackposts | Malware

Ackposts ist ein Trojaner, der Kontaktdaten von Geräten stiehlt und sie an einen Fremdserver übermittelt. Dem Nutzer wird währenddessen eine Fehlermeldung angezeigt, die Geräteinkompatibilität vorgibt. So verschleiert der Trojaner seine Aktivität.

3. OneClickFraud | Malware

OneClickFraud ist ein Trojaner, der Webseiten besucht, während der Bildschirm des Opfers ausgeschaltet ist. Auf diese Weise wird versucht, Dritte mit falschen Pageviews zu betrügen.

4. CreepyBanner | Malware

CreepyBanner ist ein Trojaner, der sich als Adobe Flash-Player ausgibt und versucht, eine weitere App zu installieren, die aufdringliche Werbung einblendet.

5. ConeSMS | Malware

ConeSMS ist ein Trojaner, der sich selbst als Porno-App anpreist. Im Hintergrund begeht er jedoch Premium-SMS-Betrug.

Fazit

Der neue und erwähnenswerte Trend im Bereich mobile Sicherheit war 2014 das Aufkommen neuer Bedrohungstaktiken wie Ransomware und ein Zuwachs an Differenziertheit und Experimentieren mit Schadprogrammen. Dies ist wahrscheinlich eine Reaktion auf die verschärften Gegenmaßnahmen der Mobilfunkbetreiber sowie auf das allgemein härtere Durchgreifen gegen Betrug durch Premium-SMS, der in der Vergangenheit als primäre Monetarisierungsmöglichkeit für Malware- und Chargeware-Angriffe genutzt wurde. Premium-SMS sind einfach in die Malware zu implementieren, was Angreifer im Jahr 2013 erfolgreich ausgenutzt haben. Glücklicherweise ist der Missbrauch von Premium-SMS auch für Gegenmaßnahmen ebenso einfach zu unterbinden: Das Versenden von Premium-SMS ist ein recht offensichtliches Verhalten, das von Sicherheitsanbietern, Mobilfunkbetreibern und Plattformen leicht gekennzeichnet und gesperrt werden kann.

Der offensichtliche Erfolg dieser Gegenmaßnahmen ist ein zweischneidiges Schwert: Zwar sind die Erkennungsraten von bestimmten Bedrohungen in einigen Regionen gesunken, aber Angreifer haben sich der Entwicklung heimtückischerer Bedrohungen wie Ransomware zugewandt. Im Einzelnen bedeutet der Missbrauch von Premium-SMS-Diensten für das Opfer eine Handvoll geringer Lastschriften in der Monatsabrechnung. Die individuellen Auswirkungen von Ransomware wie ScarePakage reichen hingegen vom kompletten Verlust der Gerätefunktionalität bis hin zu einem bedeutenden finanziellen Verlust, wenn ein Opfer das „Lösegeld“ bezahlt.

Der Erfolg von Ransomware in den USA (wo sie im Wesentlichen einen Anstieg von Malware in Höhe von 75% bewirkte) und in Westeuropa deutet darauf hin, dass Angreifer bei Vereitelung auf innovative Methoden umsteigen, um im Vorteil zu bleiben. Die Entdeckung von Bedrohungen, die in die Lieferkette eingeschleust wurden (z.B. DeathRing) und das Auftauchen von technisch ausgereiften Bedrohungen wie etwa NotCompatible.C machen deutlich, dass Angreifer ihre Bedrohungsstruktur ausbauen und ihren Einsatz verstärken. Angesichts der raffinierteren Gegner können Verbraucher ihnen einen Schritt voraus sein, indem sie wachsam bleiben, Apps von vertrauenswürdigen App-Stores installieren und fortgeschrittene Sicherheitslösungen wie Lookout auf ihren Geräten aktivieren.

Download PDF

Endnotes
    2013 Lookout Mobile Threat Report: Mobile Threats, Made to Measure”. Lookout. 2013.
  1. DeathRing: Vorinstallierte Malware – der zweite Angriff in 2014 auf Smartphones”. Lookout. Dezember 2014.
  2. MouaBad: Wenn auf Ihrem Handy Malware vorinstalliert ist”. Lookout. April 2014.
  3. Das neue NotCompatible: Ausgereifte und schwer zu erfassende Bedrohung birgt Potenzial, Unternehmensnetzwerke zu schädigen”. Lookout. November 2014.
  4. NotCompatible.C: A Sophisticated Mobile Threat that Puts Protected Networks at Risk”. Lookout. November 2014.
  5. Android Phones Hit by ‘Ransomware’”. New York Times. August 2014.
  6. Mining ist leider nicht sehr profitabel – außer vielleicht für Kriminelle”. Lookout. Juli 2014
  7. The war against mobile ‘adware’ isn’t over yet, warns Lookout”. The Guardian. February 2014.
  8. USA wird Opfer mobiler Ransomware, die sich als das FBI ausgibt”. Lookout. Juli 2014.
  9. "DeathRing: Vorinstallierte Malware – der zweite Angriff in 2014 auf Smartphones”. Lookout. Dezember 2014.
  10. CoinKrypt: Wie Kriminelle Ihr Smartphone benutzen, um digitale Währung zu erzeugen”. Lookout. März 2014.
  11. ShrewdCKSpy: Mobile Spyware With A Hidden Agenda”, Lookout. March 2014.
  12. £330,000 fines issued to UK companies over mobile malware and WAP opt-in.” PhonepayPlus.
  13. Premium-rate ‘voice changer’ service fined £60,000 for children’s apps ads”. August 2014.