Hier lauern die Gefahren für Smartphone-Nutzer
McAfee warnt vor vermehrten Drive-by-Downloads, bei denen man beim Surfen unterwegs unbemerkt Malware mit herunterlädt sowie vor einem wachsenden Missbrauch der NFC-Technologie.
20. Februar 2013
McAfee hat die Ergebnisse seiner aktuellen Studie "Mobile Security: McAfee Consumer Trends Report" veröffentlicht. Folgende Bedrohungen identifiziert der Sicherheitsspezialist McAfee als Trends für 2013:
Riskante Apps: Cyberkriminelle sind laut McAfee zusehends bemüht, infizierte Apps bei vertrauenswürdigen Quellen, wie beispielsweise Google Play, einzuspeisen. Die Risiken bei jeder App werden damit zunehmen. Eine riskante App kann es Cyberkriminellen ermöglichen, persönliche Informationen zu stehlen, ein Gerät als Teil eines kriminellen Botnetzes zu missbrauchen oder ein Gerät für Betrugsfälle wie SMS Scam zu nutzen.
Drive-by-Downloads: Die ersten mobilen Drive-by-Downloads wurden 2012 entdeckt und McAfee Labs erwartet, dass sich die Zahl im laufenden Jahr erhöht. Ein Drive-by-Download auf einem mobilen Gerät veranlasst das Herunterladen einer App, ohne dass der Benutzer darüber Bescheid weiss. Sobald die App geöffnet wird, haben Kriminelle Zugang zum Gerät.
Riskante Apps: Cyberkriminelle sind laut McAfee zusehends bemüht, infizierte Apps bei vertrauenswürdigen Quellen, wie beispielsweise Google Play, einzuspeisen. Die Risiken bei jeder App werden damit zunehmen. Eine riskante App kann es Cyberkriminellen ermöglichen, persönliche Informationen zu stehlen, ein Gerät als Teil eines kriminellen Botnetzes zu missbrauchen oder ein Gerät für Betrugsfälle wie SMS Scam zu nutzen.
Drive-by-Downloads: Die ersten mobilen Drive-by-Downloads wurden 2012 entdeckt und McAfee Labs erwartet, dass sich die Zahl im laufenden Jahr erhöht. Ein Drive-by-Download auf einem mobilen Gerät veranlasst das Herunterladen einer App, ohne dass der Benutzer darüber Bescheid weiss. Sobald die App geöffnet wird, haben Kriminelle Zugang zum Gerät.
Near Field Communication (NFC): In 2013 erwartet McAfee, dass Kriminelle die NFC-Technologie für mobile Payment-Programme oder digitale Geldbörsen missbrauchen. Bei dieser Betrugsart werden Würmer verwendet, die sich durch geographische Nähe verbreiten. Der Verbreitungspfad kann sehr schnell Schadprogramme über eine Personengruppe, zum Beispiel in stark frequentierten Zügen, Fussgängerzonen oder Sportstadien, verteilen.
Betrügerische Geschäftsmodelle mit Premium Apps: Da die Nutzung mobiler Geräte wächst, werden Kriminelle laut McAfee verstärkt nach betrügerischen Geschäftsmodellen suchen, die genau diese Funktionen ausnutzen. 2012 versuchten rund 60 Prozent der von McAfee entdeckten Schadprogramme Geräte dazu zu bringen, Premium-SMS-Nachrichten zu abonnieren. Für 2013 sieht McAfee in diesem Bereich eine steigende Bedrohungslage und Anwender werden erst nach Prüfung ihrer Rechnungen feststellen, dass sie Premium-Apps gekauft haben.
Schwarzmarktaktivitäten: Botnet Clients, Downloader und Rootkits sind generische und nützliche Programme, die auf dem Schwarzmarkt als Teil eines Software-Toolkits veräussert werden. Kriminelle nutzen diese für das Versenden von Premium-SMS oder Spam, Klickbetrüge, Datendiebstahl oder Finanzbetrug. Die Komplexität dieser kriminellen Machenschaften nimmt laut McAfee in diesem Jahr zu.
Die komplette Studie "Mobile Security: McAfee Consumer Trends Report" steht hier zum Download zur Verfügung. (mv)
Betrügerische Geschäftsmodelle mit Premium Apps: Da die Nutzung mobiler Geräte wächst, werden Kriminelle laut McAfee verstärkt nach betrügerischen Geschäftsmodellen suchen, die genau diese Funktionen ausnutzen. 2012 versuchten rund 60 Prozent der von McAfee entdeckten Schadprogramme Geräte dazu zu bringen, Premium-SMS-Nachrichten zu abonnieren. Für 2013 sieht McAfee in diesem Bereich eine steigende Bedrohungslage und Anwender werden erst nach Prüfung ihrer Rechnungen feststellen, dass sie Premium-Apps gekauft haben.
Schwarzmarktaktivitäten: Botnet Clients, Downloader und Rootkits sind generische und nützliche Programme, die auf dem Schwarzmarkt als Teil eines Software-Toolkits veräussert werden. Kriminelle nutzen diese für das Versenden von Premium-SMS oder Spam, Klickbetrüge, Datendiebstahl oder Finanzbetrug. Die Komplexität dieser kriminellen Machenschaften nimmt laut McAfee in diesem Jahr zu.
Die komplette Studie "Mobile Security: McAfee Consumer Trends Report" steht hier zum Download zur Verfügung. (mv)
Weitere Artikel zum Thema
22 Android-Security-Lösungen im Test
19. Februar 2013 - Das deutsche IT-Security-Testinstitut AV-Test hat 22 Sicherheits-Lösungen für die Android-Plattform untersucht. Die meisten Lösungen haben gut abgeschnitten.Artikel kommentieren
