entwickler.de

Mobile-Malware-Schleuder Nr. 1: Pornoseiten – was sonst?

Einige beunruhigende Informationen kann man dem diesjährigen Mobile Malware Report des Enterprise Security-Anbieters Blue Coat Systems Inc. entnehmen, darunter vor allem das Ergebnis, dass sich mit der Benutzung eines einzigen Mobile-Geräts für in Privat- und Berufsleben die mögliche Infektionsgefahr multipliziert kann.

Ad- und Spyware

Zwar beschwichtigt die Studie, dass Malware im mobilen Bereich immer noch vergleichsweise selten und häufig eher ungefährlich ist.Dennoch weisen die Autoren darauf hin, dass die Anzahl an Attacken im Vergleich zum Report aus dem Jahr 2013 gestiegen ist. Potentially Unwanted Software etwa ist eine Schädlingsvariante, die als vergleichsweise ungefährlich gelten kann, da sie bis auf kleinere finanzielle, eher keine Schäden größeren Ausmaßes verursachen kann. Es handelt sich häufig um Ad- und Spyware, die mit Zustimmung des Nutzers auf die Geräte gelangt – bspw. durch irreführende, etwa als Antivirusmeldung getarnte Werbung. Danach können persönlich Daten ausgelesen, nervige Werbung geschaltet oder schlimmstenfalls SMS-Abos heimlich abgeschlossen werden, für die am Ende des Monats eine Rechnung präsentiert wird.

Digitale Erpressung

Weitaus bösartiger und eine reelle Gefahr stellt dagegen Ransomware dar. Diese ist bereits von Desktopsystemen bekannt und hat in den vergangenen Jahr begonnen, auf den Mobile-Bereich überzugreifen. Gelangt ein Programm dieser Sorte Malware auf ein Gerät, beginnt es unmerklich die Daten des Nutzers unbrauchbar zu machen und fordert nach getaner Arbeit ein „Lösegeld“ für ebendiese. Erst nach Zahlung einer gewissen Summe werden die Daten wieder zugänglich gemacht, was freilich nicht immer geschieht. Andernfalls bleiben sie unbrauchbar oder werden gar gelöscht. Um ihre Anonymität zu gewährleisten, fordern die Erpresser meistens Bitcoins als Zahlungsmittel und benutzen Tor-Netzwerke sowie „.onion“-Adressen.

Sicherheitslücken

Obwohl nicht garantiert ist, dass dieser Zustand anhält, wird Malware aktuell fast ausschließlich per ungewollter Zustimmung auf die User-Geräte gespielt. Wie oben kurz geschildert, setzen die Betrüger dabei häufig auf Missinformationen, um durch Täuschung der Nutzer ihre Software gewissermaßen als Trojanisches Pferd einzuschmuggeln. Aber auch Apps, die von dubiosen Seiten anstatt aus den jeweiligen App Stores heruntergeladen werden, sind Überträger solcher Malware.

Auch Sicherheitslücken im Betriebssystem, wie die zu einiger Berühmtheit gelangte Lücke in Androids Stagefright-Framework, sind weiterhin Ziel von Exploits. Während in den letzten Jahren hauptsächlich WebAds als Brücke auf die Zielgeräte dienten, werden mit der Ausbreitung entsprechender Angebote für mobile Endgeräte Pornoseiten ihrem Ruf als Malware-Schleudern heute gerechter denn je. Im Vergleich zum letzten Jahr stieg die von dieser Quelle ausgehende Infektionsrate von 16,55 auf über 36 Prozent – soviel wie noch nie zuvor.

Vorkehrungen treffen

Was kann man also tun? Zunächst einmal sollte man unbedingt vermeiden, Apps außerhalb offizieller Ressourcen downzuloaden oder gecrackte Versionen zu benutzen. Auch sollte man unter keinen Umständen, die Sicherheitssysteme des Smartphones überschreiben. Außerdem empfiehlt BlueCoat die Nutzung öffentlicher und unbekannter WiFi-Netze einzuschränken bzw. Netze, die Unternehmen selbst zur Verfügung stellen, für die eigenen Mitarbeiter anzupassen und spezifische Sicherheitsvorkehrungen für Gäste zu treffen. Und natürlich – do i really have to say it? – Finger weg von Porno-Seiten, insbesondere auf dem Gerät, das (auch) für die Arbeit genutzt wird.

Aufmacherbild: rojan horse / symbol of a red trojan horse on blue computer circuit board background via Shutterstock, Urheberrecht: wk1003mike