Das werden die größten Gefahren für Mobilnutzung

Neu im Betrüger-Portfolio sind insbesondere Drive-by Downloads, bei denen der Nutzer quasi im Vorbeisurfen und unbemerkt einen Malware-Download aktiviert sowie die Nutzung von Technologien für die Nahfeldkommunikation (NFC). Für letztere erwartet McAfee Labs in 2013 eine verstärkte Nutzung für mobile Payment-Programme oder digitale Geldbörsen durch Kriminelle. Hierfür kommen Würmer zum Einsatz, die sich durch geographische Nähe verbreiten. Die Schadprogramme verteilen sich hierbei in hoher Geschwindigkeit zum Beispiel durch Personengruppen in vollen Zügen oder Freizeitparks.

Da Konsumenten ihre digitalen Aktivitäten immer mehr auf Smartphones und Tablets verlegen, sind mobile Plattformen für Cyberkriminelle immer attraktiver geworden, gleichzeitig steigt die Komplexität und Anzahl der Bedrohungen. Nach einer Analyse der mobilen Sicherheitsdaten der letzten drei Quartale kommt McAfee zu dem Ergebnis, dass - obwohl das Gefahrenbewusstsein der Verbraucher bei mobilen Plattformen gestiegen ist - nach wie vor eine deutliche Wissenslücke darüber besteht, wie und wann Geräte infiziert werden und welche Schäden auftreten können.

Folgende Bedrohungen identifiziert McAfee Labs als Trends für 2013:

1. Riskante Apps

Cyberkriminelle werden zusehends bemüht sein, infizierte Apps bei vertrauenswürdigen Quellen, wie beispielsweise Google Play, einzuspeisen und die Risiken bei jeder App werden zunehmen. McAfee Labs fand heraus, dass 75 Prozent der von McAfee Mobile Security-Nutzern (die in der Regel hinsichtlich ihrer Sicherheitsbedenken etwas sensibler als andere User sind) heruntergeladenen infizierten Apps bei Google Play untergebracht waren. Die Chancen eines durchschnittlichen Anwenders, eine riskante App herunterzuladen, stehen bei 1:6. Nahezu 25 Prozent der riskanten Apps, die Schadprogramme enthalten, enthalten auch verdächtige URLs und 40 Prozent der Malware-Familien verhalten sich auf mehr als eine Art ungebührlich.

2. Schwarzmarktaktivitäten

Botnet Clients, Downloader und Rootkits sind generische und nützliche Programme, die auf dem Schwarzmarkt als Teil eines Software-Toolkits veräußert werden. Kriminelle nutzen diese für das Versenden von Premium-SMS oder Spam, Klickbetrug, Datendiebstahl oder Finanzbetrug. Die Komplexität dieser kriminellen Machenschaften nimmt zu. Wirtschaftskriminelle nutzen diese Komponenten, um neue und profitable Betrugsmethoden zu entwickeln.

3. Drive-by-Downloads

Die ersten mobile Drive-by-Downloads wurden 2012 entdeckt und McAfee Labs erwartet, dass sich die Zahl im laufenden Jahr erhöht. Ein Drive-by-Download auf einem mobilen Gerät veranlasst das Herunterladen einer App, ohne dass der Benutzer darüber Bescheid weiß. Sobald die App geöffnet wird, haben Kriminelle Zugang zum Gerät.

4. Near Field Communication (NFC)

In 2013 erwartet McAfee Labs, dass Kriminelle die NFC-Technologie für mobile Payment-Programme oder digitale Geldbörsen missbrauchen. Bei dieser Betrugsart werden Würmer verwendet, die sich durch geographische Nähe verbreiten. Der Verbreitungspfad kann sehr schnell Schadprogramme über eine Personengruppe, zum Beispiel in stark frequentierten Zügen, Bussen oder Fußgängerzonen sowie beispielsweise auch Freizeiteinrichtungen wie Vergnügungsparks oder Sportstadien, verteilen. Sobald das infizierte Gerät für einen Kaufvorgang verwendet wird, sammelt der Betrüger die Informationen des Online-Kontos und verwendet diese wieder. Wurm-Schadprogramme wie diese werden durch Ausnutzung von Sicherheitslücken der Geräte verbreitet. Hier können sich auch die 11,8 Prozent der Malware-Familien zu Geld machen lassen, die bereits über diese Funktionen verfügen.

5. Betrügerische Geschäftsmodelle mit Premium-Apps

Da die Nutzung mobiler Geräte wächst, werden Kriminelle verstärkt nach betrügerischen Geschäftsmodellen suchen, die genau diese Funktionen ausnutzen. 2012 versuchten rund 60 Prozent der von McAfee entdeckten Schadprogramme Geräte dazu zu bringen, Premium-SMS-Nachrichten zu abonnieren. Für 2013 sieht McAfee in diesem Bereich eine steigende Bedrohungslage und Anwender werden erst nach Prüfung ihrer Rechnungen feststellen, dass sie Premium-Apps gekauft haben.