Aktuelles, Branche, Studien - geschrieben von dp am Montag, Februar 25, 2019 19:25 - noch keine Kommentare
Fake-Apps häufigste Ursache für gehackte Smartphones
„McAfee Mobile Threat Report“ im Rahmen des „Mobile World Congress“ in Barcelona erschienen
[datensicherheit.de, 25.02.2019] McAfee hat am 25. Februar 2019 im Rahmen des „Mobile World Congress“ in Barcelona seinen „Mobile Threat Report“ veröffentlicht – dieser deckt demnach die neusten Erkenntnisse rund um „Mobile Malware“ und Angriffe auf Smartphones auf. So hätten sich Hacker im Laufe von 2018 hauptsächlich durch Hintertüren wie Kryptomining-Malware, Fake-Apps und Banking-Trojaner Zugang zu den Smartphones von Verbrauchern beschafft. Besonders erschreckend sei der rasante Anstieg an gefälschten Apps: Während im Juni 2018 ca. 10.000 Fake-Apps gefunden worden seien, „waren es im Dezember 2018 bereits 65.000“.
2019 entwickelt sich zum „Jahr der überall vorhandenen Malware“
Der neue „Mobile Threat Report“ zeigt nach eigenen Angaben von McAfee auf, „dass 2018 das Jahr der mobilen Malware war“, doch 2019 entwickele sich bereits zum „Jahr der überall vorhandenen Malware“.
Da mobile Plattformen aber auch weiterhin ein Schlüsselziel für Ransomware-Entwickler, Identitätsdiebe und Nationalstaaten seien, „ist nach wie vor Sorgfalt geboten, wenn man Apps installieren oder unbekannten Links folgen möchte“.
„Android“-Geräte: Fake-Apps sehr effektive Methode zur Schädigung
Fake-Apps seien und blieben eine der effektivsten Methoden, um Benutzer dazu zu bringen, schädliche Anwendungen auf „Android“-Geräten zu installieren.
Ein Beispiel: Mit mehr als 200 Millionen Spielern weltweit sei das Videospiel „Fortnite“ ein Riesenerfolg. Auch die mobile App sei von über 60 Millionen Menschen heruntergeladen worden. Daraufhin seien mehrere Fake-Apps entstanden, die vorgegeben hätten, verschiedene Versionen dieses Spiels zu sein.
Banking-Trojaner: Cyber-Kriminelle kreieren neue Angriffsvektoren
Die weltweite Zunahme an Banking-Trojanern setze sich fort und bedrohe Kunden großer internationaler Geldinstitute ebenso wie die kleiner regionaler Banken. Auch hierbei zeigten sich Cyber-Kriminelle innovationsfreudig und kreierten neue Angriffsvektoren:
Diese reichten von SMS-Phishing bis hin zu Anwendungen mit vordergründiger tatsächlicher Funktionalität für den Nutzer, die so bösartigen Code an den Sicherheitschecks in App-Stores wie „Google Play“ vorbeischmuggelten.
Kryptomining: Cyber-Kriminelle schöpfen selbst kostenlos Mehrwert ab
Cyber-Kriminelle seien stets auf der Suche nach Möglichkeiten, den Mehrwert von Kryptomining abzuschöpfen, ohne selbst die Kosten dafür zu tragen.
Nicht nur „Android“-Smartphones seien aufgrund ihrer Verbreitung ein beliebtes Ziel, neue Kryptomining-Malware könne sogar vom Telefon oder „Tablet“ zum „Smart TV“ springen.
Mobilgeräte weiterhin lohnendes Ziel für Spionage
Angriffe wie „Operation RedDawn“, das nordkoreanische Überläufer ins Visier genommen habe, oder das möglicherweise auf israelische Fußballfans abzielende „FoulGoal“ zeigten, dass Mobilgeräte auch weiterhin ein lohnendes Ziel für die Spionageabsichten nationalstaatlicher Akteure seien.
Mobile Hintertüren laden zum Einbruch ein
Smartphones seien heute mit vielen Geräten in den Haushalten der Menschen verbunden und Cyber-Kriminelle suchten immer neue Wege, um darüber digital in unsere Wohnungen einzudringen. „2018 konnten wir beobachten, wie ,TimpDoor‘ zur führenden Familie mobiler Hintertüren heranwuchs und bewies, dass Phishing per SMS noch immer ein wirksames Mittel ist, um Nutzer zur Installation unbekannter Applikationen zu verführen“.
So steigt das Risiko von IoT-Attacken auf das Zuhause durch eine steigende Zahl an Geräten mit jeweils potenziellen Angriffspunkten.
IoT-Geräte: Leichter Zugang für Hacker
So hätten Forscher von McAfee erkannt, dass Cyber-Kriminelle immer öfter auf IoT-Geräte abzielten. Mittlerweile gebe es weltweit unzählige Sprachassistenten, „die oft mit anderen Geräten in der Wohnung verbunden sind – Kontrollleuchten, Thermostate, Türschlösser und vieles mehr“. Mehr Geräte bedeuteten mehr Vernetzung und Komfort für Verbraucher, aber gleichzeitig auch mehr Möglichkeiten für Cyber-Kriminelle, in das Heimnetz einzudringen.
„Die meisten IoT-Geräte werden durch die Ausnutzung rudimentärer Schwachstellen wie schwache Passwörter und unsichere Standardeinstellungen gefährdet“, erläutert Raj Samani, „Chief-Scientist“ bei McAfee. „Cyber-Kriminelle setzen etliche Methoden ein – vom Aufbau von Bot-Netzwerken über den Diebstahl von Bankdaten bis hin zum Klickbetrug – um ihr ultimatives Ziel zu erreichen: Geld.“
Das rasante Wachstum und der breite Zugang zu vernetzten IoT-Geräten erforderten innovative Lösungen, die über traditionelle Anti-Virus-Software hinausgingen, „um sich den Herausforderungen der heutigen digitalen Welt stellen zu können“, ergänzt Gary Davis, „Chief Consumer Security Evangelist“ bei McAfee.
Weitere Informationen zum Thema:
McAfee
McAfee Mobile Threat Report Q1, 2019
datensicherheit.de, 20.02.2019
Check Point Security Report 2019: Cloud und Mobile Deployments schwächste Verbindungen in Unternehmensnetzwerken
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren