McAfee Mobile Threat Report 2019

Fake-Apps sind größtes Risiko für Android-Smartphones

| Redakteur: Peter Schmitz

Der McAfee Mobile Threat Report 2019 verzeichnet einen gewaltigen Anstieg an Fake-Apps. Während im Juni 2018 noch ca. 10.000 gefälschte Apps gefunden wurden, waren es im Dezember 2018 bereits 65.000.
Der McAfee Mobile Threat Report 2019 verzeichnet einen gewaltigen Anstieg an Fake-Apps. Während im Juni 2018 noch ca. 10.000 gefälschte Apps gefunden wurden, waren es im Dezember 2018 bereits 65.000. (Bild: gemeinfrei)

Der neue McAfee Mobile Threat Report deckt die neusten Erkenntnisse rund um Mobile Malware und Angriffe auf Smartphones auf. So haben sich Hacker im Laufe von 2018 hauptsächlich durch Hintertüren wie Kryptomining-Malware, Fake-Apps und Banking-Trojaner Zugang zu den Smartphones von Verbrauchern beschafft. Besonders erschreckend ist der rasante Anstieg an gefälschten Apps.

Der neue McAfee Mobile Threat Report 2019 zeigt auf, dass 2018 das Jahr der mobilen Malware war, doch 2019 entwickelt sich bereits zum Jahr der überall vorhandenen Malware. Da mobile Plattformen aber auch weiterhin ein Schlüsselziel für Ransomware-Entwickler, Identitätsdiebe und Nationalstaaten sind, ist nach wie vor Sorgfalt geboten, wenn man Apps installieren oder unbekannten Links folgen möchte.

Wichtigste Erkenntnis des McAfee Mobile Threat Report 2019: Fake-Apps sind und bleiben eine der effektivsten Methoden, um Benutzer dazu zu bringen, schädliche Anwendungen auf Android-Geräten zu installieren. Ein Beispiel: Mit mehr als 200 Millionen Spielern weltweit ist das Videospiel Fortnite ein Riesenerfolg. Auch die mobile App wurde von über 60 Millionen Menschen heruntergeladen. Daraufhin entstanden mehrere Fake-Apps, die vorgaben, verschiedene Versionen des Spiels zu sein.

Auch das weltweite Wachstum an Banking-Trojanern setzt sich fort und bedroht Kunden großer internationaler Geldinstitute ebenso wie die kleiner regionaler Banken. Auch hier zeigen sich Cyber-Kriminelle innovationsfreudig und kreieren neue Angriffsvektoren. Diese reichen von SMS-Phishing bis hin zu Anwendungen mit vordergründiger tatsächlicher Funktionalität für den Nutzer, die so bösartigen Code an den Sicherheitschecks in App Stores wie Google Play vorbeischmuggeln.

Trotz oder gerade wegen des Kursrückgangs beim Bitcoin sind Cyber-Kriminelle auf der Suche nach neuen Möglichkeiten, den Mehrwert von Kryptomining abzuschöpfen, ohne selbst die Kosten dafür zu tragen. Nicht nur Android-Smartphones sind aufgrund ihrer Verbreitung ein beliebtes Ziel, neue Kryptomining-Malware kann sogar vom Telefon oder Tablet zum Smart TV springen.

Auch Spyware-Attacken auf Mobilgeräte haben 2018 einen neuen Höchststand erreicht. Angriffe wie Operation RedDawn, das nordkoreanische Überläufer ins Visier nahm, oder FoulGoal, das möglicherweise auf israelische Fußballfans abzielte, zeigen, dass Mobilgeräte auch weiterhin ein lohnendes Ziel für die Spionageabsichten nationalstaatlicher Akteure sind.

Nutzen und Risiko von Sprachassistenten

Alexa, Siri und Cortana im Unternehmen

Nutzen und Risiko von Sprachassistenten

28.09.18 - Sprachgestützte Assistenzsysteme erobern derzeit den privaten Markt. Alexa, Siri und Co. wollen die Kommunikation zwischen Mensch und Maschine vereinfachen und den Anwender unterstützen. Jetzt gibt es erste Business-Ver­si­on­en dieser Assistenten. Die haben zwar einen unbestreitbaren Nutzen, bringen aber auch neue Sicherheitsrisiken mit sich, auf die kaum eine IT-Abteilung vorbereitet ist. lesen

IoT-Geräte verschaffen Hackern leichten Zugang

Smartphones sind außerdem heute mit vielen Geräten in den Haushalten der Menschen verbunden und Cyber-Kriminelle suchen immer neue Wege, um so digital in unsere Wohnungen einzudringen. 2018 konnten die McAfee-Experten beobachten, wie TimpDoor zur führenden Familie mobiler Hintertüren heranwuchs und bewies, dass Phishing per SMS noch immer ein wirksames Mittel ist, um Nutzer zur Installation unbekannter Applikationen zu verführen.

Mittlerweile gibt es außerdem unzählige Sprachassistenten, die oft mit anderen Geräten in der Wohnung verbunden sind - Kontrollleuchten, Thermostate, Türschlösser und vieles mehr. Mehr Geräte bedeuten mehr Vernetzung und Komfort für Verbraucher, aber gleichzeitig auch mehr Möglichkeiten für Cyber-Kriminelle, in das Heimnetz einzudringen.

„Die meisten IoT-Geräte werden durch die Ausnutzung rudimentärer Schwachstellen wie schwache Passwörter und unsichere Standardeinstellungen gefährdet", so Raj Samani, Chief-Scientist bei McAfee. „Cyber-Kriminelle setzen etliche Methoden ein – vom Aufbau von Botnetzwerken über den Diebstahl von Bankdaten bis hin zum Klickbetrug – um ihr ultimatives Ziel zu erreichen: Geld.“

„Das rasante Wachstum und der breite Zugang zu vernetzten IoT-Geräten erfordern innovative Lösungen, die über traditionelle Anti-Virus-Software hinausgehen, um sich den Herausforderungen der heutigen digitalen Welt stellen zu können“, ergänzt Gary Davis, Chief Consumer Security Evangelist bei McAfee.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45819392 / Mobile Security)