Die mobile Sicherheit im ersten Halbjahr 2014

Originalartikel von Ryan Certeza, Technical Communications

Das erste Halbjahr 2014 war recht ereignisreich für die mobile Bedrohungslandschaft. Die Zahl der hochriskanten Apps sowie das Volumen mobiler Schadsoftware schossen in die Höhe und immer neue Sicherheitslücken tauchten auf.

Eine Zusammenfassung der wichtigsten Fakten des ersten Halbjahres:

  • Zwei Millionen schädlicher Apps: Nach nur sechs Monaten hat sich die Zahl der mobilen Schädlinge und der hochriskanten Apps verdoppelt. Das bedeutete einen Anstieg um 170.000 Apps pro Monat.
  • Die erste mobile Coin-MiningSchadsoftware: ANDROIDOS_KAGECOIN, eine bösartige App, die jedes infizierte Gerät in einen Bitcoin/Dogecoin/Litecoin-Miner umwandelt wurde im März entdeckt.
  • Die erste mobile Ransomware: ANDROIDOS_LOCKER sperrt Telefone, indem der Schädling die Bildschirme mit einem großen Benutzerschnittstellen-Fenster versperrt. Der Schädling wurde im Mai entdeckt.
  • Deep Web: Cyberkriminelle begannen TOR in ihren bösartigen Apps zu nutzen, um ihre Spuren zu verwischen.
  • Operation Emmental: Im letzten Juli deckte Trend Micro erfolgreich eine kriminelle Aktion auf, die die Zwei-Faktor-Authentifizierung in Banking-Software außer Kraft setzte.

Auch einige große Sicherheitslücken wurden während dieser sechs Monate des Jahres entdeckt, angefangen von der in den Android Custom Permission bis zu der iOS Goto Fail-Lücke.Heartbleed, die plattformübergreifende Sicherheitslücke machte ebenfalls Schlagzeilen, weil sie praktisch jede Plattform, die Verbindung zum Web aufnehmen und http-Websites laden kann, betraf.

Cyberkriminelle nutzten natürlich auch die Großereignisse für ihre Social Engineering-Taktiken, so etwa die Fussballweltmeisterschaft. Das weit verbreitete Spiel Flappy Bird wiederum wurde über Klone missbraucht.

Fazit

Die erste Lektion aus den Sicherheitsvorfällen der letzten sechs Monate: Nutzer müssen davon ausgehen, dass Cyberkriminelle legitime Services, die unser Leben erleichtern sollen, immer ausnützen – manchmal auf eine unerwartete Art und Weise. Auch müssen Nutzer die mobilen Bedrohungen viel ernster nehmen, als sie es derzeit tun.

Weitere Informationen zum Thema gibt es im Sicherheitsbericht The Mobile Landscape Roundup: 1H 2014.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.