Die Nutzung mobiler Geräte nimmt zu: Laut Tech Crunch sagt Mobile-Experte Ericsson voraus, dass es bis 2020 mehr als sechs Milliarden Smartphone-Benutzer auf der ganzen Welt geben wird – mehr als Festnetznutzer. Warum? Weil Smartphones und Tablets schnell immer leistungsstärker werden und Unternehmen immer öfter BYOD-Strategien (Bring Your Own Device) verfolgen, die es Mitarbeitern ermöglichen, mit privaten Geräten auf das Unternehmensnetzwerk zuzugreifen. Aber mit der gesteigerten Nutzung geht auch eine wahre Explosion mobiler Malware einher – das ist schädlicher Code, der Smartphones und Tablets angreift.
Ihre Risikofaktoren
Laufen Sie Gefahr, dass Ihr Gerät angegriffen, übernommen oder beschädigt wird? Absolut. Forscher der University of Cambridge fanden heraus, dass 87 Prozent aller Android-Smartphones mindestens eine kritische Schwachstelle aufweisen. Früher in diesem Jahr fand Zimperium Labs heraus, dass sich 95 Prozent der Android-Geräte mit einer einfachen Textnachricht hacken ließen. Und auch Apple ist nicht immun. Im September wurden 40 Apps aus dem offiziellen App Store entfernt, da sie mit XcodeGhost infiziert waren, einer Form von Malware, die Apple-Geräte in ein groß angelegtes Botnet verwandelt. Trotz der viel gelobten Sicherheit von Apple konnte die Malware nicht nur in den Store gelangen, sondern überlagerte dort legitime Apps, sodass eine Erkennung schwierig war.
Das Fazit? Wenn Sie mobile Geräte nutzen, sind Sie gefährdet.
Beliebte Arten mobiler Malware
Zwar hat die mobile Malware den Rückstand auf sein PC-Äquivalent in Sachen Umfang und Komplexität noch nicht ganz aufgeholt, aber IT-Sicherheitsexperten stellen immer mehr Malware für mobile Geräte fest, die es auf Smartphone-Funktionen oder Tablet-Schwachstellen abgesehen haben. Sehen wir uns einige der beliebtesten aktuellen Arten an:
- Banking-Malware: Laut Dark Reading ist Banking-basierte mobile Malware auf dem Vormarsch, da Hacker auf Benutzer abzielen, die all ihre Geschäfte – einschließlich Geldüberweisungen und Rechnungszahlung – über ihre mobilen Geräte durchführen. Mehr als 1,6 Millionen schädliche Installationspakete wurden im dritten Quartal 2015 gefunden – viele von ihnen Trojaner, die Geräte infiltrieren sollen, um Banking-Anmeldedaten und -Passwörter zu stehlen und zurück an das CnC-Center (Command and Control) zu senden. Im dritten Quartal 2015 stellten mobile Banking-Trojaner die am schnellsten wachsende Bedrohung dar.
- Mobile Ransomware: Ransomware gelang auf PCs zu fragwürdiger Berühmtheit. Sie sperrt Benutzer von wichtigen Daten, wie z. B. Dokumenten, Fotos und Videos aus, indem die Informationen verschlüsselt werden. Will der Benutzer wieder darauf zugreifen, muss er ein Lösegeld an die Malware-Entwickler zahlen. Wenn das Lösegeld nicht rechtzeitig – meist in Form von Bitcoins – gezahlt wird, werden die Dateien einfach gelöscht oder bleiben blockiert und sind so für den Benutzer für immer unerreichbar. Laut International Data Group (IDG), meldeten 2015 74 Prozent der Unternehmen einen Sicherheitsvorfall. Hierbei stellte Ransomware eine der häufigsten Bedrohungen dar. Malware-Entwickler nutzten sowohl die verbesserte Smartphone-Leistung sowie das anonyme Tor-Netzwerk, um Geräte zu infizieren und gespeicherte Daten zu verschlüsseln.
- Mobile Spyware: Sie wird als Programm auf Ihr Gerät geladen und überwacht Ihre Aktivitäten, zeichnet Ihren Standort auf und stiehlt wichtige Daten, wie z. B. Benutzernamen und Passwörter für E-Mail-Konten oder E-Commerce-Seiten. In vielen Fällen ist Spyware in anderer, vermeintlich legitimer Software enthalten und sammelt Daten heimlich im Hintergrund. Sie stellen vielleicht nicht einmal fest, dass Spyware installiert ist, bis die Geräteleistung abnimmt oder Sie auf Ihrem Tablet oder Smartphone einen Virenscan durchführen. Laut Krebs on Security ist Spyware mittlerweile ein Geschäftsmodell: Unternehmen wie mSpy erstellen „legitime“ Apps, die besorgte Eltern und Ehepartner nutzen können, um ihre Kinder oder Partner zu verfolgen. Ironischerweise wurde mSpy im Mai 2015 gehackt, was den Gedanken einer „sicheren“ Spyware begrub.
- MMS Malware: Malware-Entwickler suchen stets nach neuen Möglichkeiten, die textbasierte Kommunikation auszunutzen, um Malware zu verbreiten. Laut CSO Online ermöglichte eine Schwachstelle in der Android-Medienbibliothek, Stagefright, den Angreifern, Textnachrichten mit Malware an jede beliebige mobile Telefonnummer zu senden. Selbst wenn die Nutzer die Nachricht nicht öffneten oder darauf antworteten, konnte die Malware das Gerät infizieren und dem Hacker Root-Zugriff auf das mobile Gerät gewähren. Das Problem wurde schnell gepatcht, zeigte jedoch, dass die nachrichtenbasierte Infektion möglich war.
- Mobile Adware: Adware hat sich seit ihren Anfängen als nervige Pop-ups und Datenerfassung weit entwickelt. Für viele Adware-Entwickler hängt der Umsatz von der Anzahl von Klicks und Downloads ab, die der Nutzer durchführt. Laut ZDNet haben sie mittlerweile einen „Malvertising“-Code (zusammengesetzt aus „Malware“ und „Advertising“, also Werbung) entwickelt, der Ihr Gerät infizieren und rooten kann. So wird es dazu gezwungen, bestimmte Adware-Typen herunterzuladen, und ermöglicht Angreifern den Diebstahl privater Informationen.
- SMS-Trojaner: Cyberkriminelle infizieren mobile Geräte, indem sie das ausnutzen, was Verbraucher am meisten an ihrem Handy lieben: die Textnachrichten. SMS-Trojaner verbreiten finanzielles Chaos, indem sie SMS-Nachrichten an kostenpflichtige Premium-Nummern senden und so die Rechnungen der Benutzer in die Höhe treiben. 2015 wurden einige Android-Benutzer durch einen Banking-Trojaner infiziert, der Textnachrichten mit finanziellen Informationen abfangen und eine Kopie der Nachricht per E-Mail versenden konnte. So erhielten die Cyberkriminellen alle Informationen, die sie brauchten, um die entsprechenden Bankkonten zu hacken.
Schritte zum Schutz Ihres Geräts
Wie halten Sie schädlichen Code von Ihrem mobilen Gerät fern? Befolgen Sie diese einfachen Schritte:
- Nutzen Sie nur sicheres WLAN: Zwar hindert Sie das nicht daran, zu einer infizierten Webseite zu navigieren, jedoch sorgen passwortgeschützte WLAN-Verbindungen dafür, dass unerwünschte Dritte nicht herumschnüffeln oder Man-in-the-Mobile-Angriffe zwischen Ihnen und dem gewünschten Webziel durchführen können.
- Achten Sie auf Ihre E-Mails: Die Geräte haben sich zwar weiterentwickelt, aber die Bedrohung bleibt dieselbe: Viele Angreifer setzen nach wie vor auf schädliche E-Mail-Anhänge, um Ihr Smartphone oder Tablet zu infizieren. Klicken Sie nicht auf Links in E-Mail- oder anderen Nachrichten, da diese Sie zu Phishing- und anderen Malware-Webseiten führen können – das gilt auch für mobile Plattformen.
- Machen Sie keine Ausnahmen: Laden Sie Apps nur von vertrauenswürdigen Quellen herunter. So wird gewährleistet, dass die Apps legitim sind und keine mobile Malware enthalten.
- Installieren Sie einen Virenschutz: Antiviren- und Anti-Malware-Lösungen gibt es auch für mobile Geräte – installieren Sie eine aus einer vertrauenswürdigen Quelle, und führen Sie regelmäßig Virenscans durch, um den Schutz Ihres Geräts zu gewährleisten. Achten Sie darüber hinaus auf Malware, die sich als Virenschutz tarnt: Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter.
- Lassen Sie die Finger von Roots und Jailbreaks: Hierdurch riskieren Sie eine Infektion durch nicht vertrauenswürdige dritte Quellen. Ohne Root genießen Sie die Vorteile automatischer Updates und Patches.
Mobile Malware ist auf dem Vormarsch, und die Angreifer konzentrieren sich bei ihren Angriffen zunehmend auf den globalen Markt der Smartphones und Tablets. Um Ihren Schutz zu gewährleisten, müssen Sie die Risiken kennen, die Bedrohungen verstehen und grundlegende Best Practices zur mobilen Sicherheit befolgen.