Betrüger nutzen sie für Identitätsdiebstahl, Finanzbetrug und die Verletzung der Privatsphäre auf mobilen Geräten.
IT-Sicherheitsspezialist McAfee präsentiert heute die Ergebnisse der aktuellen Studie „Mobile Security: McAfee Consumer Trends Report“. Sie machen deutlich, dass riskante Apps immer fortschrittlicher und vielschichtiger werden und immenses Gefahrenpotenzial in sich bergen – hierzu gehören Betrug, Schwarzmarktkriminalität, Drive-by-Downloads sowie neue Bedrohungen in der Nahfeldkommunikation (NFC). Die Studie beschreibt eine neue Welle von Techniken, die von Hackern für den Diebstahl von Identitäten, Finanzbetrug oder die Verletzung der Persönlichkeitsrechte von Verbrauchern angewendet werden.
Neu im Betrüger-Portfolio sind insbesondere Drive-by Downloads, bei denen der User quasi im Vorbeisurfen und unbemerkt einen Malware-Download aktiviert sowie die Nutzung von Technologien für die Nahfeldkommunikation (NFC). Für letztere erwartet McAfee Labs in 2013 eine verstärkte Nutzung für mobile Payment-Programme oder digitale Geldbörsen durch Kriminelle. Hierfür kommen Würmer zum Einsatz, die sich durch geographische Nähe verbreiten. Die Schadprogramme verteilen sich hierbei in hoher Geschwindigkeit zum Beispiel durch Personengruppen in vollen Zügen, Freizeitparks etc.
Mobile Nutzung steigt stetig – und mit ihr die Raffinesse der Schadprogramme
Da Konsumenten ihre digitalen Aktivitäten immer mehr auf Smartphones und Tablets verlegen, sind mobile Plattformen für Cyberkriminelle immer attraktiver geworden. Laut IDC werden mobile Geräte schon jetzt häufiger als PCs für den Zugriff auf das Internet genutzt und die Zahl der Menschen, die per PC ins Internet gehen, wird in den nächsten vier Jahren weltweit um 15 Millionen sinken; gleichzeitig steigt die Zahl der mobilen Nutzer um 91 Millionen.1
Während also der mobile Bereich auch für Online-Kriminelle stetig attraktiver wird, ist gleichzeitig zu erwarten, dass Komplexität und Anzahl der Bedrohungen für Endverbraucher weiter steigen. Innerhalb des Global Threat Intelligence Networks (GTI) hat McAfee Labs mobile Sicherheitsdaten der letzten drei Quartale analysiert und kommt zu folgendem Ergebnis: „Obwohl das Bewusstsein der Verbraucher hinsichtlich der Gefahren bei mobilen Plattformen gestiegen ist, besteht nach wie vor eine deutliche Wissenslücke darüber, wie und wann Geräte infiziert werden und welche Schäden auftreten können“, erklärt Toralv Dirro, EMEA Sicherheitsstratege bei McAfee Labs.
„Cyberkriminelle arbeiten immer raffinierter und entschlossener, ihre Hacks werden noch destruktiver, facettenreicher und noch schwieriger festzustellen – weswegen es eines noch höheren Maßes an Sicherheit und noch größerer Wachsamkeit bedarf. Diese Studie soll Endverbrauchern dabei helfen, die Risiken einzuschätzen und ihnen die Möglichkeiten vermitteln, um mit all ihren Geräten sicher und vertrauensvoll umgehen zu können.“
Folgende Bedrohungen identifiziert McAfee Labs als Trends für 2013
Riskante Apps: Cyberkriminelle werden zusehends bemüht sein, infizierte Apps bei vertrauenswürdigen Quellen, wie beispielsweise Google Play, einzuspeisen und die Risiken bei jeder App werden zunehmen. McAfee Labs fand heraus, dass 75 Prozent der von McAfee Mobile Security-Nutzern (die in der Regel hinsichtlich ihrer Sicherheitsbedenken etwas sensibler als andere User sind) heruntergeladenen infizierten Apps bei Google Play untergebracht waren. Die Chancen eines durchschnittlichen Anwenders, eine riskante App herunterzuladen, stehen bei 1:6. Nahezu 25 Prozent der riskanten Apps, die Schadprogramme enthalten, enthalten auch verdächtige URLs und 40 Prozent der Malware-Familien verhalten sich auf mehr als eine Art ungebührlich.
Eine riskante App kann es Cyberkriminellen ermöglichen:
– Persönliche Informationen, wie Bank-, E-Mail- oder drahtlose Kontoinformationen zu stehlen und diese mit lokalen Daten zu kombinieren, um ein komplettes Profil vom Nutzer zu erhalten
– Betrugsfälle, wie zum Beispiel ein SMS Scam, zu initiieren, mit dem Beträge ohne die Zustimmung vom Nutzer abgebucht werden können
– Ein Gerät als Teil eines kriminellen Botnetzes zu missbrauchen, sodass es ein Dritter per Fernzugriff das Gerät kontrollieren kann
Schwarzmarktaktivitäten: Botnet Clients, Downloader und Rootkits sind generische und nützliche Programme, die auf dem Schwarzmarkt als Teil eines Software-Toolkits veräußert werden. Kriminelle nutzen diese für das Versenden von Premium-SMS oder Spam, Klickbetrüge, Datendiebstahl oder Finanzbetrug. Die Komplexität dieser kriminellen Machenschaften nimmt zu. Wirtschaftskriminelle nutzen diese Komponenten, um neue und profitable Betrugsmethoden zu entwickeln.
Drive-by-Downloads: Die ersten mobile Drive-by-Downloads wurden 2012 entdeckt und McAfee Labs erwartet, dass sich die Zahl im laufenden Jahr erhöht. Ein Drive-by-Download auf einem mobilen Gerät veranlasst das Herunterladen einer App, ohne dass der Benutzer darüber Bescheid weiß. Sobald die App geöffnet wird, haben Kriminelle Zugang zum Gerät.
Near Field Communication (NFC): In 2013 erwartet McAfee Labs, dass Kriminelle die NFC-Technologie für mobile Payment-Programme oder digitale Geldbörsen missbrauchen. Bei dieser Betrugsart werden Würmer verwendet, die sich durch geographische Nähe verbreiten. Der Verbreitungspfad kann sehr schnell Schadprogramme über eine Personengruppe, zum Beispiel in stark frequentierten Zügen, Bussen oder Fußgängerzonen sowie beispielsweise auch Freizeiteinrichtungen wie Vergnügungsparks oder Sportstadien, verteilen. Sobald das infizierte Gerät für einen Kaufvorgang verwendet wird, sammelt der Betrüger die Informationen des Online-Kontos und verwendet diese wieder. Wurm-Schadprogramme wie diese werden durch Ausnutzung von Sicherheitslücken der Geräte verbreitet. Hier können sich auch die 11,8 Prozent der Malware-Familien zu Geld machen lassen, die bereits über diese Funktionen verfügen.
Betrügerische Geschäftsmodelle mit Premium Apps
Da die Nutzung mobiler Geräte wächst, werden Kriminelle verstärkt nach betrügerischen Geschäftsmodellen suchen, die genau diese Funktionen ausnutzen. 2012 versuchten rund 60 Prozent der von McAfee entdeckten Schadprogramme Geräte dazu zu bringen, Premium-SMS-Nachrichten zu abonnieren. Für 2013 sieht McAfee in diesem Bereich eine steigende Bedrohungslage und Anwender werden erst nach Prüfung ihrer Rechnungen feststellen, dass sie Premium-Apps gekauft haben.