Alle Jahre wieder führt die Vorweihnachtszeit auch zu einem Anstieg an Cyberbedrohungen. Gerade im Vorweihnachtsstress achten User oft weniger darauf, von wem sie beim Online-Weihnachtsshopping einkaufen und übersehen generell eher Warnzeichen. [...]
Cyberkriminelle haben es gerade zu dieser Jahreszeit auf unachtsame Nutzer abgesehen, insbesondere Smartphone-User. In einer aktuellen Analyse fanden Sicherheitsforscher von Barracuda Hunderte von Shopping– und Spiele-Apps zum Thema Weihnachten, die entweder bösartig waren oder das Risiko einer Kompromittierung der Endgeräte durch Adware, übermäßige Berechtigungen oder eine gefährliche Kombination von Berechtigungen bergen.
Bösartige, invasive und mit Adware verseuchte Weihnachts-Apps
Cyberkriminelle finden stets neue Wege, um von der weitverbreiteten Smartphone-Nutzung zu profitieren. Hierzu zählen auch bösartige Shopping-, Spiele- und andere verseuchte Apps, die weitgehende Berechtigungen auf dem Endgerät einfordern und damit Schwachstellen verursachen. Das Forschungsteam von Barracuda hat mehr als 4.200 Android-Anwendungen mit Weihnachtsthematik gescannt und analysiert. Mit Barracuda Advanced Threat Protection (ATP) identifizierten die Forscher Hunderte fragwürdige Apps:
- 165 Apps erforderten übermäßige oder gefährliche Kombinationen von Berechtigungen.
- 35 Apps enthielten Adware, die invasivere und potenziell bösartige Werbung anzeigten als übliche ad-fähige Apps.
Sieben Anwendungen zeigten bösartiges Verhalten wie das Ersetzen der Anwendung durch eine Version, die über einen Command-and-Control-Server aus dem Netz heruntergeladen wurde.
Bösartige Mobil-Anwendungen zielen im Allgemeinen auf personenbezogene Daten und Kontoanmeldeinformationen ab. Die Gewährung übermäßiger Berechtigungen kann es Apps ermöglichen, eine Vielzahl von personenbezogenen Daten zu sammeln, die entweder direkt verkauft oder gespeichert werden können, was sie anfällig für spätere Lecks im Falle eines Datenverstoßes macht.
Einige Berechtigungen sind zwar nicht unmittelbar gefährlich, können jedoch aber als gute Hinweise auf eine bösartige Anwendung dienen. So kann zum Beispiel die Berechtigung, SMS–Nachrichten zu lesen, von Cyberkriminellen dazu missbraucht werden, um Multi-Faktor-Authentifizierungstoken abzufangen. Ebenso kann die Möglichkeit, SMS–Nachrichten zu versenden, genutzt werden, um Spam- oder Phishing-Kampagnen vom Gerät des Nutzers zu versenden. Zudem kann auch der Zugriff auf Kontakte dazu dienen, Ziele für Spam- oder Phishing-Kampagnen per SMS/MMS, E-Mail oder Telefon sammeln.
Tipps zum Schutz vor bösartigen Mobile-Apps
- Reputation jeder App vor Herunterladen prüfen: Nutzer sollten sich die App-Bewertungen (oder deren Fehlen) ansehen und wie lange die App schon im Einsatz ist. Zudem sollten sie darauf achten, welche Berechtigungen sie der Anwendung erteilen, insbesondere solche, die persönliche Daten und Kontakte gefährden können, unabhängig davon, ob die App selbst bösartig ist. User sollten genau überlegen, ob die Vergabe der Berechtigungen aufgrund der Art der App überhaupt sinnvoll ist: Beispielsweise sollte eine Shopping-App im Allgemeinen nicht die Fähigkeit einfordern, Textnachrichten zu lesen oder zu schreiben oder auf das Handy zuzugreifen. Ebenso sollten die meisten einfachen Spiele überhaupt keine Berechtigungen benötigen. Nachdem Nutzer eine App heruntergeladen und installiert haben, können Nutzer oft bestimmte Berechtigungen in den Einstellungen blockieren.
- Kindersicherung aktivieren: Eltern sollten sich vergewissern, dass die Kindersicherung aktiviert ist, um App-Installationen durch ihre Kinder zu verhindern, bevor ein Erwachsener die Möglichkeit hatte, die Anwendung zu überprüfen.
- Gesundes Misstrauen bei Links: Nutzer sollten zudem die üblichen Vorsichtsmaßnahmen walten lassen, wenn sie E-Mails öffnen, auf einen Link klicken oder eine Website besuchen. Hierzu gehört das Überprüfen des E-Mail-Absenders und die URLs von Links in E-Mails, um sicherzustellen, dass sie legitim sind. Beim Besuch auf Webseiten sollten sie kontrollieren, ob die Adresse der Website in der URL-Leiste korrekt ist.
- Direkt auf der Website einkaufen: Die Eingabe der URL der gewünschten Shopping-Webseite, statt die Nutzung eines In-E-Mail-Links, ist ebenfalls effektiv, um nicht Opfer von gefälschten Versionen beliebter Websites zu werden. In den meisten Fällen ist das Anklicken des Links in einer E-Mail nicht erforderlich, um Preis-Vorteile für Produkte zu nutzen, und die angegebenen Promotionscodes können beim Kauf auf der Website eingegeben werden.
Damit die Weihnachtszeit besinnlich bleibt, sollten User die oben genannten Tipps beherzigen, um das Risiko von Cyberbedrohungen so weit wie möglich zu reduzieren.
*Klaus Gheri ist General Manager Network Security bei Barracuda Networks
Be the first to comment