Cyberkriminalität

Versteckte Apps sind größte Bedrohung

Der alljährliche Mobile Threat Report 2020 von McAfee ist erschienen und zeigt die neuesten Erkenntnisse rund um mobile Malware und Angriffe auf Smartphones.

Spion mit Fernglas

Besonders lukrativ ist Malware auf mobilen Endgeräten, weil Nutzer dort die meiste Zeit verbringen.

Laut Report gestalten Hacker ihre Angriffe immer heimtückischer und sind somit schwieriger zu identifizieren und abzuwehren. Dieser Trend scheint sich auch 2020 fortzusetzen und Verbraucher vor neue Herausforderungen zu stellen.

Besonders mobile Geräte sind Forschern zufolge extrem lukrativ, denn Verbraucher verbringen dort heutzutage die meiste Zeit – bis 2030 soll sogar jeder Verbraucher durchschnittlich 15 mobile Endgeräte besitzen. Das Report-Team hat herausgefunden, dass versteckte Apps die am weitesten verbreitete Bedrohung für Verbraucher sind und im Jahr 2019 fast 50 Prozent aller bösartigen Aktivitäten auslösten – ein Anstieg um 30 Prozent gegenüber 2018. Diese Apps nutzen ahnungslose Verbraucher auf vielfältige Weise aus, beispielsweise indem sie Nutzer mit Login-Diensten von Drittanbietern austricksen oder unerwünschte Werbung anzeigen.

Die drei Haupterkenntnisse des Mobile Threat Reports 2020

  • Spiele im Visier von Hackern – Cyberkriminelle nutzen die Popularität von Gaming-Apps aus, indem sie Malware über Links in beliebten Gamer-Chat-Apps verbreiten und eigene Inhalte mit Links zu gefälschten Apps erstellen. Diese Apps tarnen sich durch verblüffend echt wirkende Symbole, zeigen aber unerwünschte Werbung an und sammeln Benutzerdaten.
  • Verfälschte App-Ranking-Systeme ­– Die mobile Malware Leifaccess, auch bekannt als Shopper, nutzt die Zugangseinstellungen von Android, um Konten zu erstellen, Anwendungen herunterzuladen und Bewertungen unter Verwendung von Namen und E-Mails, die auf den Geräten der Betroffenen konfiguriert sind, zu veröffentlichen. Darauf basierende Anwendungen werden über soziale Medien, Spieleplattformen, Malvertising und Gamer-Chat-Anwendungen verbreitet. Durch gefälschte Warnmeldungen werden Nutzer dann dazu gebracht Zugangsdienste zu aktivieren, wodurch die Malware letztendlich in ihrem gesamten Umfang wirken kann.
  • Diebstahl sensibler Daten durch Verkehrs-Apps – Eine Reihe südkoreanischer Verkehrs-Apps wurde mit einer gefälschten Programmbibliothek und einem Plug-in, das vertrauliche Dateien stehlen könnte, kompromittiert. Bei diesem Angriff, genannt Malbus, haben sich die Kriminellen direkt Zugang zum Google-Play-Konto des Entwicklers verschaffen können. Die App bietet eine Reihe von Informationen für jede Region Südkoreas, wie beispielsweise Standorte der Bushaltestellen, Routenkarten und Fahrplanzeiten. Malbus stellt eine vollkommen neue Angriffsmethode dar, bei der die Hacker bekannte Apps aus offiziellen Stores angreifen.

Bildquelle: Getty Images / iStock

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok