McAfee Mobile Threat Report: Gefälschte Apps häufigste Ursache für gehackte Smartphones
Sechsfacher Anstieg an Fake-Apps // Banking-Trojaner auf dem Vormarsch // IoT bietet Hackern weitläufige Angriffsfläche
McAfee veröffentlicht heute seinen alljährlichen Mobile Threat Report, der die neusten Erkenntnisse rund um Mobile Malware und Angriffe auf Smartphones aufdeckt. So haben sich Hacker im Laufe von 2018 hauptsächlich durch Hintertüren wie Kryptomining-Malware, Fake-Apps und Banking-Trojaner Zugang zu den Smartphones von Verbrauchern beschafft. Besonders erschreckend ist der rasante Anstieg an gefälschten Apps: Während im Juni 2018 ca. 10.000 Fake-Apps gefunden wurden, waren es im Dezember 2018 bereits 65.000.
Erkenntnisse des Mobile Threat Report 2019
Der neue McAfee Mobile Threat Report zeigt auf, dass 2018 das Jahr der mobilen Malware war, doch 2019 entwickelt sich bereits zum Jahr der überall vorhandenen Malware. Da mobile Plattformen aber auch weiterhin ein Schlüsselziel für Ransomware-Entwickler, Identitätsdiebe und Nationalstaaten sind, ist nach wie vor Sorgfalt geboten, wenn man Apps installieren oder unbekannten Links folgen möchte.
Der McAfee Mobile Threat Report 2019 beleuchtet folgende Trends:
Mehr Fake-Apps – Fake-Apps sind und bleiben eine der effektivsten Methoden, um Benutzer dazu zu bringen, schädliche Anwendungen auf Android-Geräten zu installieren. Ein Beispiel: Mit mehr als 200 Millionen Spielern weltweit ist das Videospiel Fortnite ein Riesenerfolg. Auch die mobile App wurde von über 60 Millionen Menschen heruntergeladen. Daraufhin entstanden mehrere Fake-Apps, die vorgaben, verschiedene Versionen des Spiels zu sein.
Banking-Malware steigt weltweit – das weltweite Wachstum an Banking-Trojanern setzt sich fort und bedroht Kunden großer internationaler Geldinstitute ebenso wie die kleiner regionaler Banken. Auch hier zeigen sich Cyber-Kriminelle innovationsfreudig und kreieren neue Angriffsvektoren. Diese reichen von SMS-Phishing bis hin zu Anwendungen mit vordergründiger tatsächlicher Funktionalität für den Nutzer, die so bösartigen Code an den Sicherheitschecks in App Stores wie Google Play vorbeischmuggeln.
Mobiles Kryptomining – Cyber-Kriminelle sind stets auf der Suche nach Möglichkeiten, den Mehrwert von Kryptomining abzuschöpfen, ohne selbst die Kosten dafür zu tragen. Nicht nur Android-Smartphones sind aufgrund ihrer Verbreitung ein beliebtes Ziel, neue Kryptomining-Malware kann sogar vom Telefon oder Tablet zum Smart TV springen.
Spyware-Attacken auf Mobilgeräte erreichen neuen Höchststand – Angriffe wie Operation RedDawn, das nordkoreanische Überläufer ins Visier nahm, oder FoulGoal, das möglicherweise auf israelische Fußballfans abzielte, zeigen, dass Mobilgeräte auch weiterhin ein lohnendes Ziel für die Spionageabsichten nationalstaatlicher Akteure sind.
Einbruch durch mobile Hintertüren – Smartphones sind heute mit vielen Geräten in den Haushalten der Menschen verbunden und Cyber-Kriminelle suchen immer neue Wege, um so digital in unsere Wohnungen einzudringen. 2018 konnten wir beobachten, wie TimpDoor zur führenden Familie mobiler Hintertüren heranwuchs und bewies, dass Phishing per SMS noch immer ein wirksames Mittel ist, um Nutzer zur Installation unbekannter Applikationen zu verführen. So steigt das Risiko von IoT-Attacken auf das Zuhause durch eine steigende Zahl an Geräten mit jeweils potentiellen Angriffspunkten.
IoT-Geräte verschaffen Hackern leichten Zugang
So haben Forscher von McAfee erkannt, dass Cyber-Kriminelle immer öfter auf IoT-Geräte abzielen. Mittlerweile gibt es weltweit unzählige Sprachassistenten, die oft mit anderen Geräten in der Wohnung verbunden sind – Kontrollleuchten, Thermostate, Türschlösser und vieles mehr. Mehr Geräte bedeuten mehr Vernetzung und Komfort für Verbraucher, aber gleichzeitig auch mehr Möglichkeiten für Cyber-Kriminelle, in das Heimnetz einzudringen.
„Die meisten IoT-Geräte werden durch die Ausnutzung rudimentärer Schwachstellen wie schwache Passwörter und unsichere Standardeinstellungen gefährdet“, so Raj Samani, Chief-Scientist bei McAfee. „Cyber-Kriminelle setzen etliche Methoden ein – vom Aufbau von Botnetzwerken über den Diebstahl von Bankdaten bis hin zum Klickbetrug – um ihr ultimatives Ziel zu erreichen: Geld.“
„Das rasante Wachstum und der breite Zugang zu vernetzten IoT-Geräten erfordern innovative Lösungen, die über traditionelle Anti-Virus-Software hinausgehen, um sich den Herausforderungen der heutigen digitalen Welt stellen zu können“, ergänzt Gary Davis, Chief Consumer Security Evangelist bei McAfee.
McAfee erweitert Partnerschaft mit Samsung
Um zur Sicherheit von Smartphone-Nutzern beizutragen und insbesondere den Nutzern des neuen Samsung Galaxy S 10 besseren Schutz gewährleisten zu können, erweiterte McAfee außerdem seine langjährige Partnerschaft mit Samsung. So wird McAfee auch den Samsung Secure Wi-Fi Service unterstützen, den McAfee als Backend-Infrastruktur bereitgestellt hat, um Verbraucher vor unsicherem W-LAN zu schützen.
Türk Telekom und McAfee bieten „Digital Parenting Solution“
Um Familien und Kinder vor Cyber-Angriffen zu schützen, erweitert McAfee außerdem seine Partnerschaft mit Türk Telekom. Eltern haben nun die Möglichkeit durch die McAfee Safe Family Lösung von einer robusten Kindersicherung zu profitieren und die Online-Aktivitäten ihrer Kinder besser zu verwalten.
McAfee auf dem MWC
McAfee wird Demonstrationen der McAfee Secure Home Platform, McAfee Mobile Security, McAfee Gamer Security, McAfee MVISION Cloud und McAfee MVISION Mobile auf dem MWC in Halle 5 Stand 5A21 zeigen.
Quelle: McAfee Mobile Threat Report: Gefälschte Apps häufigste Ursache für gehackte Smartphones
Kommentar hinterlassen