Cybercrime 11.08.2017, 10:23 Uhr

Diese Gefahren drohen Smartphone-Nutzern

Smartphones geraten immer häufiger ins Visier von Hackern und Cyberkriminellen. Der Security-Spezialist McAfee macht in seinem Quartalsbericht auf die gefährlichsten Angriffsvektoren aufmerksam.
(Quelle: Georgejmclittle - Shutterstock.com)
Cyberkriminelle und Hacker finden immer neue Wege, um Smartphones zu infiltrieren und deren Sicherheit zu gefährden. Bester Beweis hierfür ist der jüngste Bericht des IT-Sicherheitsunternehmens McAfee [PDF]. Dieser zählt im ersten Quartal 2017 rund 1,5 Millionen neue Typen von Smartphone-Bedrohungen. Insgesamt registrierte McAfee im Berichtszeitraum rund 16 Millionen Vorfälle. Diese lassen sich dabei im Wesentlichen in vier Gruppen zusammenfassen.

Mobile Botnets

Neue Smartphone-Schadprogramme werden heutzutage oft auch dafür verwendet, das mobile Gerät in ein Botnet einzuspannen. Dabei merkt der Anwender gar nicht, dass sein Mobiltelefon sich beispielsweise an DDoS-Attacken beteiligt. Besonders gefährlich dabei ist: Da viele Anwender ihre Smartphones im Gegensatz zum Desktop-PC immer angeschaltet haben, steht der Bot den Cyberkriminellen auch permanent zur Verfügung.
Zu den ersten derartigen Schadprogramme zählen die Android-Malware Viking Horde und HummingBad, die vor gut einem Jahr entdeckt wurden. Seither haben Sicherheitsfirmen gut ein Dutzend vergleichbare Schadprogramme entdeckt.

Ausgeklügelte Spionage-Software

Der BYOD-Trend (Bring Your Own Device) bringt es mit sich, dass immer mehr Firmenangestellte ihre privaten Smartphones auch im Unternehmensalltag einsetzen. Die Mobiltelefone werden somit attraktive Ziele für Spionageprogramme. Ein gutes Beispiel für diesen Malware-Typ ist Pegasus, der zunächst iPhones und iPads befallen hatte und nun auch in einer Variante für Android aufgetaucht ist. Der Software-Spion ist in der Lage, SMS und Chats mitzulesen, Anrufe nachzuverfolgen, Passwörter zu sammeln, das Smartphone zu orten und Infos aus Apps weiterzuleiten.
Unter anderem wegen Programmen wie Pegasus ist es wichtig, immer die jüngsten Sicherheitsupdates für iOS oder Android einzuspielen, da die von solchen Programmen genutzten Sicherheitslücken damit jeweils geschlossen werden.

App-Leichen und das IoT

Wer hat sie noch nicht auf seinem Smartphone? Apps, die schon ewig kein Update mehr erfahren haben, und in den wenigsten Fällen vom Anwender gebraucht werden. Während die Administratoren von Apples App Store und Google Play regelmäßig auf die Suche nach nicht mehr weiterentwickelten Apps gehen und diese aussortieren, sollten Benutzer dasselbe tun und App-Leichen vom Smartphone löschen. Denn diese können Sicherheitslücken aufweisen und ein Angriffsziel für Hacker sein. Leider ist das Aussortieren veralteter Apps keine leichte Aufgabe, da Anwender nicht gewarnt werden, dass eine installierte App schon lange kein Update mehr erfahren hat.
Smartphone-Nutzer sollten zumindest darauf achten, stets die verfügbaren Updates für die installierten Anwendungen zu laden. Denn mit diesen erhalten sie nicht nur die neusten Features, sondern oft werden bei der Gelegenheit auch Sicherheitslöcher gestopft.

IoT als Einfallstor

Das Internet der Dinge bietet einen neuen Angriffsvektor nicht nur für Desktop-Rechner und IT-Infrastrukturen, sondern auch für Smartphones. Denn oft ist es so, dass die smarten Geräte über eine App gesteuert werden oder mit einer solchen kommunizieren.
Daneben ist auch die Anzahl von Malware im IoT-Bereich inflationär, wie McAfee aufzählt. Demnach gibt es hier mittlerweile bereits rund zehn Malware-Familien.




Das könnte Sie auch interessieren