Malware
Die App als Objekt der Begierde
Mobile Malware setzt fast immer auf Apps, denn diese bieten die Funktionen, die dem Nutzer das Leben erleichtern oder angenehm gestalten. Damit Sie Angreifern mit Ihrem Smartphone nicht Tür und Tor für Betrug öffnen, empfehlen wir einige Regeln.
Eine neue App verspricht unglaubliche Schnäppchen beim Online-Shopping, ja sogar ein Bonusprogramm. Es gibt sie in mehreren Sprachen, und sie wird in den sozialen Medien massenhaft geteilt und geliked. Andere Versionen sind die kostenlose Variante eines populären Spiels oder eine Trading-Plattform für Kryptowährungen. Sie alle haben eines gemeinsam: Sie werden von Antiviren-Scannern geblockt. Denn es handelt sich um sogenannte mobile Malware. Aber worin liegt die Gefahr?
Das Potenzial mobiler Malware
Die Funktionen eines modernen Smartphones gehen weit über das hinaus, was Durchschnittsnutzer eigentlich benötigen. Die dahinterliegende Rechenleistung übersteigt das, was die NASA einsetzte, um die ersten Menschen auf dem Mond landen zu lassen. Das alles ist hinlänglich bekannt. Auch bekannt jedoch häufig verdrängt, ist die Tatsache, dass moderne Mobilgeräte komplette Überwachungssysteme mit Kamera und Mikrofon sind, die zudem regelmäßig als Kreditkarte sowie Bestätigungswerkzeug zur Multifaktor-Authentifizierung dienen.
Dies alles macht die Technik für Betrüger und Kriminelle hoch spannend. In vielen Unternehmen dürfen Smartphones deshalb nicht mehr in sensible Bereiche oder wichtige Sitzungen mitgenommen werden. Zu groß ist die Gefahr der Spionage. Im privaten Bereich ist es nicht ganz so spektakulär: Hier geht es eher darum, die Geräte zu kapern, um damit Geld zu verdienen. Dabei spielen vor allem zwei Arten von Kriminalität eine Rolle: Kryptomining und klassischer Diebstahl.
Vorgehen der Angreifer
Das Werkzeug der Wahl sind Apps, die dadurch attraktiv wirken, dass sie besondere Funktionen bieten, die das Leben der Nutzer einfacher machen sollen. Die Lebensspanne einer bösartigen App ist abhängig davon, wo sie angeboten wird. Im Google Play Store oder Apple App Store sprechen Experten dabei von Stunden bis wenigen Tagen – je nachdem, wie gut der bösartige Anteil getarnt ist. In beiden Fällen haben die Store-Betreiber die Möglichkeit einzugreifen und das bösartige Angebot zu löschen. Aufgrund des geschlossenen Systems muss Apple dies seltener tun. Auf der anderen Seite bietet das eher offene Android-System vielen Anbietern von Sicherheitslösungen Zugänge wie die „Google App Defense Alliance“. Dadurch sehen sich mehr Augen die mögliche Malware an, und sie wird ebenfalls schnell entdeckt.
Die Angreifer wählen deshalb den einfachen Trick, ihre Programme in inoffiziellen App-Stores zu veröffentlichen. Und sie legen es darauf aus, dass ihre Opfer das betroffene Gerät „jailbreaken“. Dabei wird der Nutzer dazu aufgefordert, die vermeintlich freiheitsberaubenden Beschränkungen der Hersteller aufzuheben, um selbst über alles auf dem Gerät zu bestimmen. Kurzum: Man überträgt sich selbst alle Administrationsrechte und kann folglich alles installieren, was man will. Darunter eben auch Malware.
Erfahrungen mit Malware
Vielen ist nicht bekannt, dass es aktuell etwa jede zweite Minute eine neue mobile Malware gibt. Denn nur die wenigsten dieser Millionen von Bedrohungen sind überhaupt in Deutschland verfügbar. Sie werden vor allem für den asiatischen Raum und sehr oft für China geschrieben – aufgrund der staatlichen Zensur sind die Stores der beiden Hauptlieferanten mobiler Betriebssysteme dort nicht zugänglich.
Doch immer wieder gibt es auch in Europa Beispiele, wie mobile Malware zum Einsatz kommt. Praktisch wird dabei die Software auf alternativen App Stores angeboten und mit Links in sozialen Netzwerken und Messengern beworben. Die Infektionszahlen in Europa sind im Verhältnis zur Anzahl der theoretisch möglichen Opfer gering. Dies sollte aber nicht darüber hinwegtäuschen, dass es weltweit enormes Wissen und dementsprechendes Angriffspotenzial dazu gibt.
Angriffe auf Smartphones
Smartphones können Ziel von Cyberkriminellen werden. Glücklicherweise sind sowohl Android als auch iOS sind im Regelfall gegen Kriminalität gut gewappnet – wenn Sie einige grundlegende Tipps beachten:
- Laden Sie Apps immer nur aus den offiziellen Stores herunter.
- Wenn Sie Ihr Gerät „jailbreaken“, sollten Sie gut wissen, was Sie tun und warum. Tun Sie es nicht, „einfach, weil sie es können“ oder es ihnen jemand anderes sagt.
- Nutzen Sie regelmäßig die Update-Funktionen der Hersteller, am besten automatisiert.
- Nutzen Sie mobile Antivirus-Tools. Diese werden ihnen auch ungewöhnliches Verhalten bereits installierter Apps aufzeigen.
- Überlegen Sie sich, warum Apps wirklich bestimmte Rechte brauchen. Muss eine App für Verkaufsempfehlungen beispielsweise wirklich auf Ihr Adressbuch zugreifen?
- Klicken Sie nicht auf ungewöhnliche Links aus sozialen Medien und Nachrichten in Messengern, und brechen Sie ab, wenn Sie auf Websites zur Installation von Apps aufgefordert werden.
Und zum Schluss: Sollte Ihnen irgendeine Webseite einreden, Ihr Smartphone sei von Viren befallen, was man automatisiert festgestellt habe, dürfen Sie dies als Betrugsversuch betrachten. Kriminelle versuchen, Ihnen einen Virus unterzujubeln, indem sie Ihnen einreden, einen vermeintlichen Virenscanner zu installieren.
Dieser Beitrag (wie auch schon frühere) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.