Mobile Malware wird zu einer immer größeren Bedrohung. Jeden Tag werden 24.000 bösartige mobile Apps blockiert, allein 2017 wurden 27.000 neue Varianten von Schadsoftware registriert. Viele Smartphone-Nutzer wiegen sich jedoch noch immer in Sicherheit und setzen sich unnötigen Risiken aus. Dabei kann man mit einigen einfachen Verhaltensregeln und der richtigen Kombination von Schutzmaßnahmen Smartphones wirkungsvoll vor mobiler Malware schützen.
Die meisten Anwender sind sich der Gefahren beim Surfen auf PC oder Notebook bewusst und schützen sich dagegen. Nach Angaben des Branchenverbandes Bitkom haben rund 80 Prozent aller privaten Nutzer ein Antivirenprogramm installiert, mehr als zwei Drittel verwenden eine Firewall.
Mit mobilen Endgeräten gehen jedoch viele noch zu sorglos um. Obwohl acht von zehn Deutschen ein Smartphone besitzen, installieren nach einer Studie der Deutschen Telekom nur 53 Prozent eine Antivirensoftware, und lediglich 19 Prozent haben laut einer Umfrage von Kaspersky Lab die volle Kontrolle darüber, welche Zugriffsrechte sie Apps erteilt haben.
Das ist fahrlässig, denn mobile Endgeräte sind längst zum Angriffsziel für Cyber-Kriminelle geworden. Laut dem Sicherheitsexperten Symantec stieg die Zahl neu entdeckter Mobile-Malware-Varianten von 2016 auf 2017 um 54 Prozent. Die Zahl der Angriffe auf Smartphones und Tablets hat in Deutschland nach Berechnungen von Kaspersky Lab seit 2014 um 240 Prozent zugenommen.
Welche Typen von Mobile Malware es gibt
Angreifer versuchen mit unterschiedlichen Methoden an die Daten und das Geld ihrer Opfer zu gelangen. Folgende Klassen von Smartphone-Schadprogrammen lassen sich unterscheiden:
Die meisten Anwender infizieren ihr Gerät selbst mit den Schädlingen, indem sie Apps aus dubiosen Quellen laden statt aus den offiziellen Stores von Google und Apple. Aber auch wer nur den Google Play Store oder den iTunes Store nutzt, ist vor Schadsoftware nicht sicher. Immer wieder gelingt es Kriminellen, infizierte Apps in die beiden Plattformen zu schleusen. Ein weiterer Infektionsweg sind Sicherheitslücken im Browser. Sie erlauben es, über präparierte Webseiten manipulierte Software auf das Gerät zu laden. Schließlich werden vor allem preiswerte Smartphones aus Fernost oft schon mit vorinstallierter Malware ausgeliefert. So enthalten nach einer Analyse des Sicherheitsspezialisten Dr. Web mindestens 40 mobile Endgeräte bereits ab Werk den Trojaner Android.Triada.231. Er nistet sich in eine Systemkomponente ein und kann so unbemerkt vom Nutzer Software laden und ausführen.
Warum iPhone-Besitzer nicht sicher sind
Viele Nutzer von Apple-Geräten wägen sich in trügerischer Sicherheit. Es stimmt zwar, dass der überwiegende Teil aller bekannten Malware für Android-Betriebssysteme entwickelt wurde, dennoch gibt es immer wieder Attacken auf iPhone-Nutzer. Mehrfach gelangten manipulierte Apps in den offiziellen iTunes Store, und Sicherheitslücken im Browser Safari ermöglichen es Kriminellen, Zugriff auf sensible Daten zu erhalten. Besonders gefährdet sind iPhone-Nutzer, die mithilfe eines sogenannten Jailbreaks die Sicherheitsmechanismen des Betriebssystems ausgeschaltet haben, um Apps außerhalb des offiziellen Apple-Stores laden zu können.
Wenn WLAN zur Sicherheitsfalle wird
Nicht nur der gedankenlose Download dubioser Apps ist gefährlich, auch das sorglose Surfen im WLAN kann zu Sicherheitsproblemen führen. Vor allem freie Netze, die ohne Passwort und Verschlüsselung genutzt werden können, sind problematisch. Hier können Dritte den kompletten Netzverkehr mitlesen und unter Umständen sensible Daten abfangen.
Quelle; heise
Die meisten Anwender sind sich der Gefahren beim Surfen auf PC oder Notebook bewusst und schützen sich dagegen. Nach Angaben des Branchenverbandes Bitkom haben rund 80 Prozent aller privaten Nutzer ein Antivirenprogramm installiert, mehr als zwei Drittel verwenden eine Firewall.
Mit mobilen Endgeräten gehen jedoch viele noch zu sorglos um. Obwohl acht von zehn Deutschen ein Smartphone besitzen, installieren nach einer Studie der Deutschen Telekom nur 53 Prozent eine Antivirensoftware, und lediglich 19 Prozent haben laut einer Umfrage von Kaspersky Lab die volle Kontrolle darüber, welche Zugriffsrechte sie Apps erteilt haben.
Das ist fahrlässig, denn mobile Endgeräte sind längst zum Angriffsziel für Cyber-Kriminelle geworden. Laut dem Sicherheitsexperten Symantec stieg die Zahl neu entdeckter Mobile-Malware-Varianten von 2016 auf 2017 um 54 Prozent. Die Zahl der Angriffe auf Smartphones und Tablets hat in Deutschland nach Berechnungen von Kaspersky Lab seit 2014 um 240 Prozent zugenommen.
Welche Typen von Mobile Malware es gibt
Angreifer versuchen mit unterschiedlichen Methoden an die Daten und das Geld ihrer Opfer zu gelangen. Folgende Klassen von Smartphone-Schadprogrammen lassen sich unterscheiden:
- Adware / Spyware: Im Google Play Store und im iTunes Store gibt es eine Vielzahl kostenloser Programme, die über eingeblendete Werbung finanziert werden. In der Regel sind diese Apps harmlos, und die Werbebanner stören kaum. Manche Apps sind jedoch mit sogenannter Adware verseucht, die ununterbrochen Pop-ups einblendet und Push-Mitteilungen sendet, die Browser-Einstellungen verändert oder ungefragt App-Symbole auf dem Startbildschirm ablegt. Manche Schadprogramme gehen noch einen Schritt weiter und senden unerlaubt Nutzerdaten wie Telefonnummern, E-Mail-Adressen oder die Browser-Chronik an den Server des App-Anbieters. Sie werden auch als Spyware bezeichnet.
- Banking-Trojaner: Smartphones können die Sicherheit von Transaktionen im Online-Banking erheblich steigern. Wenn eine Überweisung auf dem PC erstellt und dann über einen per SMS oder App erhaltenen Code auf dem mobilen Endgerät autorisiert wird, haben Hacker nur schlechte Chancen, den Vorgang zu fälschen. Banking-Trojaner versuchen, dieses Sicherheitskonzept zu unterlaufen, indem sie Banking-Apps oder die Benutzeroberflächen von Zahlungsdienstleistern wie PayPal fälschen. Die eingegebenen Daten landen dann nicht bei der Bank oder dem Dienstleister, sondern bei Kriminellen, die die Zahlungen auf eigene Konten umleiten.
Du musst angemeldet sein, um Bilder zu sehen.
Quelle: Pixabay - Ransomware: Diese Schadprogramme werden auch als Erpressungstrojaner bezeichnet. Sie sperren das befallene Gerät oder verschlüsseln die Inhalte. Der Anwender erhält nur gegen Zahlung eines „Lösegelds“ wieder Zugriff auf sein Smartphone und dessen Inhalte.
- Cryptominer: Kryptowährungen wie Bitcoin, Ethereum oder Monero erfreuen sich zunehmender Beliebtheit. Sie beruhen auf dem Blockchain-Verfahren, bei dem an eine bestehende Kette von Transaktionen kontinuierlich Daten angehängt werden, um neue „Münzen“ zu erzeugen. Die dafür notwendigen Berechnungen sind sehr aufwendig, sie benötigen viel Zeit und Rechenleistung. Cryptominer missbrauchen hierfür die Smartphones unvorsichtiger Nutzer. In der Folge steigt die Prozessorauslastung, das Gerät wird heiß, und die Batterielaufzeit sinkt dramatisch.
- Dialer / Premium-SMS-Versender: Schädlinge dieses Typs bauen Verbindungen zu kostenpflichtigen Hotlines oder teuren Kurznachrichtendiensten auf. Um unbemerkt zu bleiben, werden sie nur aktiv, wenn sich das Smartphone im Ruhezustand befindet und der Bildschirm dunkel ist.
- Mobile Phishing / Pharming: Über manipulierte Apps, E-Mails, Chat- oder Kurznachrichten versuchen Betrüger, Smartphone-Nutzer auf gefälschte Webseiten oder Eingabeaufforderungen zu locken und dort Passwörter, Banking-TANs, Kreditkartennummern und andere persönliche Informationen einzugeben. Mit diesem Wissen heben die Kriminellen dann Geld ab oder übernehmen sogar komplett die Identität des Angegriffenen.
Die meisten Anwender infizieren ihr Gerät selbst mit den Schädlingen, indem sie Apps aus dubiosen Quellen laden statt aus den offiziellen Stores von Google und Apple. Aber auch wer nur den Google Play Store oder den iTunes Store nutzt, ist vor Schadsoftware nicht sicher. Immer wieder gelingt es Kriminellen, infizierte Apps in die beiden Plattformen zu schleusen. Ein weiterer Infektionsweg sind Sicherheitslücken im Browser. Sie erlauben es, über präparierte Webseiten manipulierte Software auf das Gerät zu laden. Schließlich werden vor allem preiswerte Smartphones aus Fernost oft schon mit vorinstallierter Malware ausgeliefert. So enthalten nach einer Analyse des Sicherheitsspezialisten Dr. Web mindestens 40 mobile Endgeräte bereits ab Werk den Trojaner Android.Triada.231. Er nistet sich in eine Systemkomponente ein und kann so unbemerkt vom Nutzer Software laden und ausführen.
Warum iPhone-Besitzer nicht sicher sind
Viele Nutzer von Apple-Geräten wägen sich in trügerischer Sicherheit. Es stimmt zwar, dass der überwiegende Teil aller bekannten Malware für Android-Betriebssysteme entwickelt wurde, dennoch gibt es immer wieder Attacken auf iPhone-Nutzer. Mehrfach gelangten manipulierte Apps in den offiziellen iTunes Store, und Sicherheitslücken im Browser Safari ermöglichen es Kriminellen, Zugriff auf sensible Daten zu erhalten. Besonders gefährdet sind iPhone-Nutzer, die mithilfe eines sogenannten Jailbreaks die Sicherheitsmechanismen des Betriebssystems ausgeschaltet haben, um Apps außerhalb des offiziellen Apple-Stores laden zu können.
Wenn WLAN zur Sicherheitsfalle wird
Nicht nur der gedankenlose Download dubioser Apps ist gefährlich, auch das sorglose Surfen im WLAN kann zu Sicherheitsproblemen führen. Vor allem freie Netze, die ohne Passwort und Verschlüsselung genutzt werden können, sind problematisch. Hier können Dritte den kompletten Netzverkehr mitlesen und unter Umständen sensible Daten abfangen.
Quelle; heise