Zum Dossier Paid Content
Threats Report: Gefahren für mobile Geräte steigen weiter
22.08.2013 Die Forscher der McAfee Labs stellen in ihrem Threats Report für das zweite Quartal 2013 fest, dass auf Android basierende Malware um 35 Prozent angestiegen ist. Dieses Wachstum wurde seit Anfang 2012 nicht mehr erreicht und durch die anhaltende Verbreitung von SMS-stehlender Banking Malware, betrügerischen Dating- und Entertainment-Apps, Apps zum Zweck des Datendiebstahls (Weaponized Legitimate Apps) sowie als nützliche Anwendungen getarnte maliziöse Apps begünstigt. Zudem zählt McAfee Labs im zweiten Quartal doppelt so viel neue Ransomware als im ersten Quartal 2013. Damit übersteigt die Anzahl der gefundenen Ransomware-Varianten im Jahr 2013 schon jetzt die aller zusammengerechneten Funde der vorhergehenden Perioden.
Die Forscher der McAfee Labs identifizierten ein Set an einheitlichen Strategien von Cyber-Kriminellen im Mobile-Umfeld, um Geld und vertrauliche Informationen der Betroffenen zu erlangen:
- Banking-Malware: Viele Banken nutzen eine zweistufige Authentifizierung. Hierbei benötigen Kunden beim Anmelden auf ihrem Account Anwendername und Passwort sowie eine mobile Transaktionsnummer (mTAN), die auf ihr mobiles Gerät via Textbotschaft gesondert zugesandt wird. McAfee Labs identifizierte vier maßgebliche mobile Malware-Varianten, die Anwendername, Passwort sowie die SMS-Nachricht mit persönlichen Angaben zu den Login-Daten abfangen. Kriminelle nutzen diese Daten um einen direkten Zugriff auf das Bankkonto zu erlangen und Geld zu überweisen.
- Betrügerische Dating-Apps: Die Forscher entdeckten einen Anstieg an Apps für Dating und Entertainment, die Endverbraucher dazu überlisten, sich in bezahlbare Services einzuloggen, die nicht existieren. Insbesondere Anwender, die oft Dating-Seiten besuchen, tendieren dazu, auf ein Profil eines potenziellen Partners sowie andere Informationen zuzugreifen und bemerken den Betrug erst, nachdem es zu spät ist. Zudem nutzen Cyber-Kriminelle den Verkauf von persönlichen Daten, die auf dem Gerät gespeichert sind, als zusätzliche Einnahmequelle.
- Trojaner-Apps: Im zweiten Quartal wurde ein Anstieg an Legitimations-Apps festgestellt, die als Spyware auf Geräten von Nutzern fungieren. Diese Apps sammeln große Mengen an persönlichen Anwenderinformationen (Kontaktdaten, Anruf-Logs, SMS-Nachrichten, Standorte) und transferieren diese auf den Server des Angreifers.
- FakeTools: Cyber-Kriminelle nutzen zudem Apps, die sich als hilfreiche Tools tarnen, jedoch Spyware installieren und persönliche Daten sammeln und weiterleiten.