Hilfe, mein Handy belauscht mich!

  • Mobile Threat Report deckt weiterentwickelte mobile Gefahren auf.
  • Stagefright-Bug ermöglicht komplett unbemerkte Hacker-Angriffe.
  • Spionage-Software hört Nutzer ab.
  • SMS-Phishing weiter auf dem Vormarsch.

grafik intel mcafee mobile malware

Bis zu 1.000 entdeckte Schadprogramme pro Stunde in Deutschland, Apps, die lauschen, was der Smartphone-Besitzer im TV sieht und SMS-Phishing: Der Mobile Threat Report von Intel Security über die Malware-Gefahren von Mobilfunkgeräten zeigt, wie groß die Bedrohungen im mobilen Bereich tatsächlich sind. Intel Security fand heraus, dass innerhalb der letzten sechs Monate drei Millionen Geräte allein in App Stores mit Schadprogrammen in Berührung gekommen sind.

»Unser Report zeigt, dass Mobile Malware eine reale Bedrohung ist: Cyberkriminelle haben es auf die Geräte abgesehen, die wir immer bei uns tragen«, so Raj Samani, CTO EMEA von Intel Security. »Sie investieren beachtliche Geldsummen, um mit innovativen Angriffsmethoden Sicherheitskontrollen zu umgehen. Diese Gefahr kann und sollte nicht ignoriert werden.«

Dies sind die wichtigsten Erkenntnisse aus dem Mobile Threat Report:

  • Im Sommer 2015 wurde eine ganze Reihe von Sicherheitslücken namens »Stagefright« im Android-Betriebssystem entdeckt. Diese Sicherheitslücken sind besonders tückisch, da sie einem Hacker erlauben, aus der Ferne auf das Mobilgerät zuzugreifen, ohne dass der Nutzer es bemerken würde. Stagefright hat die Art und Weise, wie Google Sicherheits-Updates ausspielt, drastisch verändert: Wurden zuvor nur gelegentlich Updates ausgespielt, gibt es seit den Vorkommnissen im Sommer 2015 ein monatliches Update.
  • Eine indische Softwarefirma hat ein Software Developer Kit namens SilverPush herausgebracht, dass das Mikrofon von Smartphones nutzt, um die Umgebungsgeräusche zu scannen. Dabei findet es heraus, welche TV-, Radio- oder Web-Werbung in der Nähe läuft. SilverPush ist keine eigenständige App, sondern wird in andere Apps integriert. Ursprünglich für Werbetreibende entwickelt, um Werbung zu personalisieren, kann das Programm in den falschen Händen sehr viel Schaden anrichten und vom Nutzer unbemerkt sehr persönliche Daten abfangen. Dazu gehören die IMEI Nummer des Geräts, der Standort und das TV-, Radio- und Internet-Nutzungsverhalten.
  • SMiShing (SMS-Phishing) hat sich in den letzten Monaten sehr stark weiterentwickelt. Früher oftmals nur als lapidares Gewinnspiel getarnt, imitieren Cyberkriminelle heutzutage täuschend echt SMS und Websites von Banken, um ihre Opfer hereinzulegen.
  • 37 Millionen Schadprogramme haben die Forscher in den McAfee Labs in den letzten sechs Monaten in den großen App Stores entdeckt. Allein während des Erstellungszeitraums des Reports wurden über 60 infizierte Spiele für Android im Google Play Store gefunden.

Gehen Sie auf Nummer sicher

Nicht nur die Anzahl von Schadprogrammen für Mobilgeräte hat sich in den letzten Monaten stark erhöht, sie sind auch immer komplexer und raffinierter geworden.

Diese fünf Hinweise sollten Smartphone- und Tablet-Benutzer unbedingt beachten, um sich selbst zu schützen:

  1. Update! Nutzer sollten Updates sofort nach ihrem Erscheinen installieren. Viele Sicherheitslücken können ganz einfach geschlossen werden, indem das Betriebssystem immer auf dem neuesten Stand ist.
  2. Nur offizielle App Stores nutzen. Intel Security scannt alle Apps in den offiziellen App Stores und benachrichtigt diese, sobald bösartige Programme gefunden werden.
  3. Vor dem Download Rezensionen lesen. Viele Apps sind nicht bösartig, greifen aber auf viel mehr persönliche Informationen zu, wie beispielsweise das Adressbuch, ohne diese zu benötigen.
  4. Skeptisch bleiben. Cyberkriminelle versuchen alles, um an die Nutzerdaten zu gelangen und geben sich daher gern als bekannte Personen aus. Selbst, wenn der Absender bekannt ist, sollten Nutzer daher nicht auf merkwürdige Links in SMS oder E-Mails klicken. Im Zweifel sollten Verbraucher lieber beim Absender nachfragen, ob die Nachricht tatsächlich von ihm stammt.
  5. Sicherheitssoftware installieren. Genau wie ein PC braucht auch ein mobiles Gerät Antivirus-Software. Diese warnt zum Beispiel, wenn man gerade dabei ist, sich in ein unsicheres WLAN-Netz einzuwählen oder eine verdächtige App herunterzuladen.

Den gesamten Report finden Sie unter: https://www.mcafee.com/us/resources/reports/rp-mobile-threat-report-2016.pdf