21.02.2013, 00:00 Uhr
Gefahren für den Mobil-Bereich: Vorsicht vor Drive-by-Downloads und riskanten Apps
Riskante Apps werden immer fortschrittlicher und vielschichtiger und bergen immenses Gefahrenpotential in sich. Dies verdeutlicht die aktuelle Studie "Mobile Security: McAfee Consumer Trends Report" des US-Unternehmens McAfee.
Da Konsumenten ihre digitalen Aktivitäten immer mehr auf Smartphones und Tablets verlegen, sind mobile Plattformen für Cyberkriminelle immer attraktiver geworden. Laut dem Marktforschungsinstitut IDC werden mobile Geräte schon jetzt häufiger als PCs für den Zugriff auf das Internet genutzt und die Zahl der Menschen, die per PC ins Internet gehen, wird in den nächsten vier Jahren weltweit um 15 Millionen sinken; gleichzeitig steigt die Zahl der mobilen Nutzer um 91 Millionen.
Während also der mobile Bereich auch für Online-Kriminelle stetig attraktiver wird, ist gleichzeitig zu erwarten, dass Komplexität und Anzahl der Bedrohungen für Endverbraucher weiter steigen. Innerhalb des Global Threat Intelligence Networks (GTI) hat McAfee Labs mobile Sicherheitsdaten der letzten drei Quartale analysiert und kommt zu folgendem Ergebnis: "Obwohl das Bewusstsein der Verbraucher hinsichtlich der Gefahren bei mobilen Plattformen gestiegen ist, besteht nach wie vor eine deutliche Wissenslücke darüber, wie und wann Geräte infiziert werden und welche Schäden auftreten können", erklärt Toralv Dirro, EMEA Sicherheitsstratege bei McAfee Labs.
Folgende Bedrohungen identifiziert McAfee Labs als Trends für 2013:
Riskante Apps: Cyberkriminelle werden zusehends bemüht sein, infizierte Apps bei vertrauenswürdigen Quellen, wie beispielsweise Google Play, einzuspeisen und die Risiken bei jeder App werden zunehmen. Die Chancen eines durchschnittlichen Anwenders, eine riskante App herunterzuladen, stehen bei 1:6.
Schwarzmarktaktivitäten: Botnet Clients, Downloader und Rootkits sind generische und nützliche Programme, die auf dem Schwarzmarkt als Teil eines Software-Toolkits veräussert werden. Kriminelle nutzen diese für das Versenden von Premium-SMS oder Spam, Klickbetrüge, Datendiebstahl oder Finanzbetrug.
Drive-by-Downloads: Die ersten mobile Drive-by-Downloads wurden 2012 entdeckt und McAfee Labs erwartet, dass sich die Zahl im laufenden Jahr erhöht. Ein Drive-by-Download auf einem mobilen Gerät veranlasst das Herunterladen einer App, ohne dass der Benutzer darüber Bescheid weiss. Sobald die App geöffnet wird, haben Kriminelle Zugang zum Gerät.
Near Field Communication (NFC): In 2013 erwartet McAfee Labs, dass Kriminelle die NFC-Technologie für mobile Payment-Programme oder digitale Geldbörsen missbrauchen. Bei dieser Betrugsart werden Würmer verwendet, die sich durch geographische Nähe verbreiten. Der Verbreitungspfad kann sehr schnell Schadprogramme über eine Personengruppe, zum Beispiel in stark frequentierten Zügen, Bussen oder Fussgängerzonen sowie beispielsweise auch Freizeiteinrichtungen wie Vergnügungsparks oder Sportstadien, verteilen.
Betrügerische Geschäftsmodelle mit Premium Apps: Da die Nutzung mobiler Geräte wächst, werden Kriminelle verstärkt nach betrügerischen Geschäftsmodellen suchen, die genau diese Funktionen ausnutzen. 2012 versuchten rund 60 Prozent der von McAfee entdeckten Schadprogramme, Geräte dazu zu bringen, Premium-SMS-Nachrichten zu abonnieren. Für 2013 sieht McAfee in diesem Bereich eine steigende Bedrohungslage. Anwender werden erst nach Prüfung ihrer Rechnungen feststellen, dass sie Premium-Apps gekauft haben.
Die komplette Studie "Mobile Security: McAfee Consumer Trends Report"lässt sich hier herunterladen, Tipps zum Schutz mobiler Geräte finden Sie hier. (ph/iw)
Während also der mobile Bereich auch für Online-Kriminelle stetig attraktiver wird, ist gleichzeitig zu erwarten, dass Komplexität und Anzahl der Bedrohungen für Endverbraucher weiter steigen. Innerhalb des Global Threat Intelligence Networks (GTI) hat McAfee Labs mobile Sicherheitsdaten der letzten drei Quartale analysiert und kommt zu folgendem Ergebnis: "Obwohl das Bewusstsein der Verbraucher hinsichtlich der Gefahren bei mobilen Plattformen gestiegen ist, besteht nach wie vor eine deutliche Wissenslücke darüber, wie und wann Geräte infiziert werden und welche Schäden auftreten können", erklärt Toralv Dirro, EMEA Sicherheitsstratege bei McAfee Labs.
Folgende Bedrohungen identifiziert McAfee Labs als Trends für 2013:
Riskante Apps: Cyberkriminelle werden zusehends bemüht sein, infizierte Apps bei vertrauenswürdigen Quellen, wie beispielsweise Google Play, einzuspeisen und die Risiken bei jeder App werden zunehmen. Die Chancen eines durchschnittlichen Anwenders, eine riskante App herunterzuladen, stehen bei 1:6.
Schwarzmarktaktivitäten: Botnet Clients, Downloader und Rootkits sind generische und nützliche Programme, die auf dem Schwarzmarkt als Teil eines Software-Toolkits veräussert werden. Kriminelle nutzen diese für das Versenden von Premium-SMS oder Spam, Klickbetrüge, Datendiebstahl oder Finanzbetrug.
Drive-by-Downloads: Die ersten mobile Drive-by-Downloads wurden 2012 entdeckt und McAfee Labs erwartet, dass sich die Zahl im laufenden Jahr erhöht. Ein Drive-by-Download auf einem mobilen Gerät veranlasst das Herunterladen einer App, ohne dass der Benutzer darüber Bescheid weiss. Sobald die App geöffnet wird, haben Kriminelle Zugang zum Gerät.
Near Field Communication (NFC): In 2013 erwartet McAfee Labs, dass Kriminelle die NFC-Technologie für mobile Payment-Programme oder digitale Geldbörsen missbrauchen. Bei dieser Betrugsart werden Würmer verwendet, die sich durch geographische Nähe verbreiten. Der Verbreitungspfad kann sehr schnell Schadprogramme über eine Personengruppe, zum Beispiel in stark frequentierten Zügen, Bussen oder Fussgängerzonen sowie beispielsweise auch Freizeiteinrichtungen wie Vergnügungsparks oder Sportstadien, verteilen.
Betrügerische Geschäftsmodelle mit Premium Apps: Da die Nutzung mobiler Geräte wächst, werden Kriminelle verstärkt nach betrügerischen Geschäftsmodellen suchen, die genau diese Funktionen ausnutzen. 2012 versuchten rund 60 Prozent der von McAfee entdeckten Schadprogramme, Geräte dazu zu bringen, Premium-SMS-Nachrichten zu abonnieren. Für 2013 sieht McAfee in diesem Bereich eine steigende Bedrohungslage. Anwender werden erst nach Prüfung ihrer Rechnungen feststellen, dass sie Premium-Apps gekauft haben.
Die komplette Studie "Mobile Security: McAfee Consumer Trends Report"lässt sich hier herunterladen, Tipps zum Schutz mobiler Geräte finden Sie hier. (ph/iw)
