24. Dezember 2019 Klaus Gheri*

Alle Jahre wieder: Cyberbedrohungen zur Weihnachtszeit

Alle Jahre wieder führt die Vorweihnachtszeit auch zu einem Anstieg an Cyberbedrohungen. Gerade im Vorweihnachtsstress achten User oft weniger darauf, von wem sie beim Online-Weihnachtsshopping einkaufen und übersehen generell eher Warnzeichen. [...]

Klaus Gheri, General Manager Network Security bei Barracuda Networks. (c) Barracuda Networks

Cyberkriminelle haben es gerade zu dieser Jahreszeit auf unachtsame Nutzer abgesehen, insbesondere Smartphone-User. In einer aktuellen Analyse fanden Sicherheitsforscher von Barracuda Hunderte von Shopping– und Spiele-Apps zum Thema Weihnachten, die entweder bösartig waren oder das Risiko einer Kompromittierung der Endgeräte durch Adware, übermäßige Berechtigungen oder eine gefährliche Kombination von Berechtigungen bergen.

Bösartige, invasive und mit Adware verseuchte Weihnachts-Apps
Cyberkriminelle finden stets neue Wege, um von der weitverbreiteten Smartphone-Nutzung zu profitieren. Hierzu zählen auch bösartige Shopping-, Spiele- und andere verseuchte Apps, die weitgehende Berechtigungen auf dem Endgerät einfordern und damit Schwachstellen verursachen. Das Forschungsteam von Barracuda hat mehr als 4.200 Android-Anwendungen mit Weihnachtsthematik gescannt und analysiert. Mit Barracuda Advanced Threat Protection (ATP) identifizierten die Forscher Hunderte fragwürdige Apps:

  • 165 Apps erforderten übermäßige oder gefährliche Kombinationen von Berechtigungen.
  • 35 Apps enthielten Adware, die invasivere und potenziell bösartige Werbung anzeigten als übliche ad-fähige Apps.

Sieben Anwendungen zeigten bösartiges Verhalten wie das Ersetzen der Anwendung durch eine Version, die über einen Command-and-Control-Server aus dem Netz heruntergeladen wurde.

Bösartige Mobil-Anwendungen zielen im Allgemeinen auf personenbezogene Daten und Kontoanmeldeinformationen ab. Die Gewährung übermäßiger Berechtigungen kann es Apps ermöglichen, eine Vielzahl von personenbezogenen Daten zu sammeln, die entweder direkt verkauft oder gespeichert werden können, was sie anfällig für spätere Lecks im Falle eines Datenverstoßes macht.

Einige Berechtigungen sind zwar nicht unmittelbar gefährlich, können jedoch aber als gute Hinweise auf eine bösartige Anwendung dienen. So kann zum Beispiel die Berechtigung, SMSNachrichten zu lesen, von Cyberkriminellen dazu missbraucht werden, um Multi-Faktor-Authentifizierungstoken abzufangen. Ebenso kann die Möglichkeit, SMSNachrichten zu versenden, genutzt werden, um Spam- oder Phishing-Kampagnen vom Gerät des Nutzers zu versenden. Zudem kann auch der Zugriff auf Kontakte dazu dienen, Ziele für Spam- oder Phishing-Kampagnen per SMS/MMS, E-Mail oder Telefon sammeln.

Tipps zum Schutz vor bösartigen Mobile-Apps

  • Reputation jeder App vor Herunterladen prüfen: Nutzer sollten sich die App-Bewertungen (oder deren Fehlen) ansehen und wie lange die App schon im Einsatz ist. Zudem sollten sie darauf achten, welche Berechtigungen sie der Anwendung erteilen, insbesondere solche, die persönliche Daten und Kontakte gefährden können, unabhängig davon, ob die App selbst bösartig ist. User sollten genau überlegen, ob die Vergabe der Berechtigungen aufgrund der Art der App überhaupt sinnvoll ist: Beispielsweise sollte eine Shopping-App im Allgemeinen nicht die Fähigkeit einfordern, Textnachrichten zu lesen oder zu schreiben oder auf das Handy zuzugreifen. Ebenso sollten die meisten einfachen Spiele überhaupt keine Berechtigungen benötigen. Nachdem Nutzer eine App heruntergeladen und installiert haben, können Nutzer oft bestimmte Berechtigungen in den Einstellungen blockieren.
  • Kindersicherung aktivieren: Eltern sollten sich vergewissern, dass die Kindersicherung aktiviert ist, um App-Installationen durch ihre Kinder zu verhindern, bevor ein Erwachsener die Möglichkeit hatte, die Anwendung zu überprüfen.
  • Gesundes Misstrauen bei Links: Nutzer sollten zudem die üblichen Vorsichtsmaßnahmen walten lassen, wenn sie E-Mails öffnen, auf einen Link klicken oder eine Website besuchen. Hierzu gehört das Überprüfen des E-Mail-Absenders und die URLs von Links in E-Mails, um sicherzustellen, dass sie legitim sind. Beim Besuch auf Webseiten sollten sie kontrollieren, ob die Adresse der Website in der URL-Leiste korrekt ist.
  • Direkt auf der Website einkaufen: Die Eingabe der URL der gewünschten Shopping-Webseite, statt die Nutzung eines In-E-Mail-Links, ist ebenfalls effektiv, um nicht Opfer von gefälschten Versionen beliebter Websites zu werden. In den meisten Fällen ist das Anklicken des Links in einer E-Mail nicht erforderlich, um Preis-Vorteile für Produkte zu nutzen, und die angegebenen Promotionscodes können beim Kauf auf der Website eingegeben werden.

Damit die Weihnachtszeit besinnlich bleibt, sollten User die oben genannten Tipps beherzigen, um das Risiko von Cyberbedrohungen so weit wie möglich zu reduzieren.

*Klaus Gheri ist General Manager Network Security bei Barracuda Networks


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*