Mobile Sicherheit Bösartige Apps sind raffinierter geworden

Redakteur: Dipl.-Ing. (FH) Hendrik Härter

Die ditigalen Aktivitäten lagern sich immer mehr auf Smartphones und Tablets aus. Aus diesem Grund sind mobile Plattformen für Cyberkriminelle eine attraktive Umgebung geworden. Und die Komplexität und Anzahl der Bedrohungen werden zunehmen.

Firmen zum Thema

Dass mobile Apps nicht nur hilfreich sind, sondern auch schaden können, zeigt die aktuelle Studie „Mobile Security: McAfee Consumer Trends Report“. Sie macht deutlich, dass riskante Apps immer fortschritlicher und vielschichtiger werden und immenses Gefahrenpotenzial in sich bergen. Dazu zählen Betrug, Schwarzmarktkriminalität, Drive-by-Downloads sowie neue Bedrohungen in der Nahfeldkommunikation. Die Studie beschreibt eine neue Welle von Techniken, die von Hackern für den Diebstahl von Identitäten, Finanzbetrug oder die Verletzung der Persönlichkeitsrechte von Verbrauchern angewendet werden.

Ergänzendes zum Thema
Das sind die 4 Bedrohungen für 2013 nach McAfee

Riskante Apps: Cyberkriminelle werden zusehends bemüht sein, infizierte Apps bei vertrauenswürdigen Quellen, wie beispielsweise Google Play, einzuspeisen und die Risiken bei jeder App werden zunehmen. McAfee Labs fand heraus, dass 75 Prozent der von McAfee Mobile Security-Nutzern (die in der Regel hinsichtlich ihrer Sicherheitsbedenken etwas sensibler als andere User sind) heruntergeladenen infizierten Apps bei Google Play untergebracht waren. Die Chancen eines durchschnittlichen Anwenders, eine riskante App herunterzuladen, stehen bei 1:6. Nahezu 25% der riskanten Apps, die Schadprogramme enthalten, enthalten auch verdächtige URLs und 40% der Malware-Familien verhalten sich auf mehr als eine Art ungebührlich.

Eine riskante App kann es Cyberkriminellen ermöglichen:

  • Persönliche Informationen, wie Bank-, E-Mail- oder drahtlose Kontoinformationen zu stehlen und diese mit lokalen Daten zu kombinieren, um ein komplettes Profil vom Nutzer zu erhalten
  • Betrugsfälle, wie zum Beispiel ein SMS Scam, zu initiieren, mit dem Beträge ohne die Zustimmung vom Nutzer abgebucht werden können
  • Ein Gerät als Teil eines kriminellen Botnetzes zu missbrauchen, sodass es ein Dritter per Fernzugriff das Gerät kontrollieren kann

Schwarzmarktaktivitäten: Botnet Clients, Downloader und Rootkits sind generische und nützliche Programme, die auf dem Schwarzmarkt als Teil eines Software-Toolkits veräußert werden. Kriminelle nutzen diese für das Versenden von Premium-SMS oder Spam, Klickbetrüge, Datendiebstahl oder Finanzbetrug. Die Komplexität dieser kriminellen Machenschaften nimmt zu. Wirtschaftskriminelle nutzen diese Komponenten, um neue und profitable Betrugsmethoden zu entwickeln.

Drive-by-Downloads: Die ersten mobile Drive-by-Downloads wurden 2012 entdeckt und McAfee Labs erwartet, dass sich die Zahl im laufenden Jahr erhöht. Ein Drive-by-Download auf einem mobilen Gerät veranlasst das Herunterladen einer App, ohne dass der Benutzer darüber Bescheid weiß. Sobald die App geöffnet wird, haben Kriminelle Zugang zum Gerät.

Near Field Communication (NFC): 2013 erwartet McAfee Labs, dass Kriminelle die NFC-Technologie für mobile Payment-Programme oder digitale Geldbörsen missbrauchen. Bei dieser Betrugsart werden Würmer verwendet, die sich durch geographische Nähe verbreiten. Der Verbreitungspfad kann sehr schnell Schadprogramme über eine Personengruppe, zum Beispiel in stark frequentierten Zügen, Bussen oder Fußgängerzonen sowie beispielsweise Freizeiteinrichtungen wie Vergnügungsparks oder Sportstadien, verteilen.

Sobald das infizierte Gerät für einen Kaufvorgang verwendet wird, sammelt der Betrüger die Informationen des Online-Kontos und verwendet diese wieder. Wurm-Schadprogramme wie diese werden durch Ausnutzung von Sicherheitslücken der Geräte verbreitet. Hier können sich auch die 11,8% der Malware-Familien zu Geld machen lassen, die bereits über diese Funktionen verfügen.

Die mobile Nutzung steigt stetig

Neu im Betrüger-Portfolio sind insbesondere Drive-by Downloads, bei denen der User quasi im Vorbeisurfen und unbemerkt einen Malware-Download aktiviert sowie die Nutzung von Technologien für die Nahfeldkommunikation (NFC). Für letztere erwartet McAfee Labs 2013 eine verstärkte Nutzung für mobile Payment-Programme oder digitale Geldbörsen durch Kriminelle. Hierfür kommen Würmer zum Einsatz, die sich durch geographische Nähe verbreiten. Die Schadprogramme verteilen sich hierbei in hoher Geschwindigkeit zum Beispiel durch Personengruppen in vollen Zügen oder in Freizeitparks.

Da Konsumenten ihre digitalen Aktivitäten immer mehr auf Smartphones und Tablets verlegen, sind mobile Plattformen für Cyberkriminelle immer attraktiver geworden. Laut IDC werden mobile Geräte schon jetzt häufiger als PCs für den Zugriff auf das Internet genutzt und die Zahl der Menschen, die per PC ins Internet gehen, wird in den nächsten vier Jahren weltweit um 15 Millionen sinken; gleichzeitig steigt die Zahl der mobilen Nutzer um 91 Millionen. [1]

Endverbraucher mit mehr Bedrohungen konfrontiert

Während also der mobile Bereich für Online-Kriminelle stetig attraktiver wird, ist gleichzeitig zu erwarten, dass Komplexität und Anzahl der Bedrohungen für Endverbraucher weiter steigen. Innerhalb des Global Threat Intelligence Networks (GTI) hat McAfee Labs mobile Sicherheitsdaten der letzten drei Quartale analysiert und kommt zu folgendem Ergebnis: „Obwohl das Bewusstsein der Verbraucher hinsichtlich der Gefahren bei mobilen Plattformen gestiegen ist, besteht nach wie vor eine deutliche Wissenslücke darüber, wie und wann Geräte infiziert werden und welche Schäden auftreten können“, erklärt Toralv Dirro, EMEA Sicherheitsstratege bei McAfee Labs.

Quellen:

[1] IDC Predictions 2013: Competing on the 3rd Platform, doc #238044, November 2012

Artikelfiles und Artikellinks

(ID:38223310)