McAfee: Das sind die aktuellen Gefahren-Trends für Android-Nutzer

mcafee-android-malware

Im Rahmen des McAfee Lab Days in Amsterdam erzählten Verantwortliche des kalifornischen Unternehmens von den aktuellen Gefahren und kommenden Herausforderungen. Die Anfälligkeit von NFC spielte hierbei ebenso eine Rolle, wie der Einfluss der NSA - soweit man darüber sprechen durfte.

Heimvernetzung, Cloud-Speicher, Wearables. Die Gefahren für Mobilgeräte sind lange nicht endgültig ins Bewusstsein der Verbraucher gerückt, da wächst der Markt in alle Richtungen unaufhörlich weiter. Und mit ihm die Sicherheitsrisiken und Schnittstellen, die auf Cyber-Kriminelle eine ähnliche Wirkung haben, wie Wüstenoasen auf Nomaden. In den letzten drei Monaten detektierte McAfee vor allem vier große Gefahren, quasi “Nomaden-Stämme”, die sich auf die Consumer stürzen.

Wie gehabt kursieren auffällig viele Fake Apps. Sie springen auf aktuelle Trends wie WhatsApp oder Flappy Bird und werden tausende Male installiert. Dabei besitzen viele der Apps keinen tatsächlichen Effekt für den Nutzer, manche nicht einmal ein User Interface. Hier lauern unterschiedliche Gefahren. Manche Malware-Apps bleiben zunächst tatenlos und scheinen harmlos. Aber auch nach mehreren Monaten können sie plötzlich beginnen das Mobilgerät auszuspähen oder mit anderer Malware zu infizieren. Weiterhin gibt es Apps, die für ihre Funktionen völlig unsinnige Zugriffsberechtigungen verlangen und damit die Datensammelwut ihrer Entwickler befriedigen, die die Daten wiederum zu Geld machen. Alles keine neue Sache, dennoch ein großes Thema für Sicherheitsexperten, die die aktuellen Gefahren studieren. Auffällig ist auch sogenannte Ransomware, die den Besitzer des Mobilgeräts erpresst. Wird man zunächst noch aufgefordert einen Geldbetrag zu zahlen, erscheint in manchen Fällen bald ein Foto oder Video, dass das Mobiltelefon eigenständig vom Benutzer gemacht hat. Wer nun immer noch nicht eingeschüchtert ist, muss damit rechnen, dass viele bis hin zu alle Funktionen des Gerätes von der Ransomware blockiert werden – in der Regel solange, bis der geforderte Geldbetrag bezahlt ist. Darüber hinaus bemerkten die Experten Apps, oftmals ohne sichtbaren Inhalt, die im Hintergrund hunderte anderer Apps eigenständig herunterladen und installieren. Diese Apps besitzen ausschließlich Werbeanzeigen und füllen mit jedem Download die Kassen des jeweiligen Entwicklers.

Des Weiteren bedrohen Banking-Trojaner wie Android/Coinkrypt oder Fake Kalender Apps zum Bitcoin Mining die Nutzer von Android-Geräten. Sie erzeugen auf vielen Systemen Kryptowährung – aber natürlich nicht für das Opfer, dessen Gerät plötzlich langsamer arbeitet und mehr Strom verbraucht als sonst.

Große Gefahren der letzten Monate sind natürlich auch Adware, Spyware und Informationen stehlende Trojaner. Sie visieren immer häufiger gezielt auf soziale Netzwerke, um persönliche Daten oder Standorte zu stehlen, beziehungsweise die Geräte, die im Besitz des Opfers sind, zu identifizieren. Diese Daten können, wie so oft, zu Geld gemacht werden.

Als vierte große Gefahr ordnete McAfee Trojaner ein, die automatisch SMS versenden. Spezielle russische Malware sendet kostenpflichtige SMS-Nachrichten an Zwischenhändler in den USA, die das Geld einstreichen.

Solche SMS-Ausbeutungen verblieben zuletzt dominant. Die meisten Attacken der 3,8 Millionen mobiler Malwares, die im ersten Quartal 2014 entdeckt wurden, zielten aber auf das Sammeln sogenannter Handset-Informationen ab, beispielsweise welchen Browser der User benutzt.

In allen vier Fällen hilft es sich genaue Gedanken über die App zu machen, die man installieren möchte. Rezensionen lesen, Zugriffsberechtigungen hinterfragen und recherchieren, denn die Bedrohung ist größer als man vermutet. Gary Davis, Chief Consumer Security Evangelist, sprach von zwölf Prozent Malware im Google Play Store. Demnach müsste man bei nahezu jeder achten verfügbaren App von der Installation abraten. Besondere Vorsicht gilt bei Apps aus den Bereichen Games und Tools. Bei den Spielen findet McAfee die mit Abstand meiste Malware.

Beunruhigende Zahlen lieferte auch Alex Hinchliffe, aus dem Bereich Research & Operations. Ihm zufolge wollen 57 Prozent der Apps wissen, wann du dein Telefon benutzt, vier von fünf Apps verfolgen, wo du dich gerade aufhältst und 36 Prozent möchten Account-Informationen von dir.

Fast ein Drittel der über 60-Jährigen verzichtet vollkommen auf digitale Schutzmaßnahmen

Während tatsächlich noch einige Smartphone-User glauben, Viren, Spy- und Malware seien ein Problem von Computern, erzählte Hinchliffe von aktuellen Bedrohungen für das Android-System. So habe beispielsweise die Anwendung AndroidBallonPopper.a WhatsApp-Inhalte und Bilder gestohlen, die auf der SD-Karte gespeichert werden. WhatsApp verschlüsselte daraufhin die Telefonnummern der Nutzer, allerdings weltweit mit demselben Schlüssel.

Android/Waller.a führt im Hintergrund finanzielle Transaktionen aus oder sendet kostenpflichtige SMS. Android/Lepricoin vom Mai diesen Jahres zählt zu den Bitcoin-Mining-Anwendungen. Android/Simpleocker in Russland und der Ukraine vom Juni 2014 war die erste Ransomware über Tor, die Dateien verschlüsselt hat – das heißt eine Erpressersoftware, die Geld verlangte, um das Smartphone wieder nutzen zu können. Solche Schadsoftware wird noch aggressiver werden, meint Gary Davis. Und das sind selbstverständlich nur wenige Auszüge. Besonders erstaunt war man bei McAfee über einen gefälschten Google Play Store vom Juni 2014, der bei chinesischen Android-Geräten vorinstalliert war.

Weniger betroffen und dennoch nicht absolut sicher ist Apples Mobilbetriebssystem iOS. Auch hier wurden Passwörter der iCloud gehackt und Geräte entsperrt.

Insgesamt, so Davis, wachse die Gefahr im Mobilbereich zehn Mal schneller als bei PCs und dabei sollen laut Gartner 2020 bereits 26 Milliarden mobile Geräte im Einsatz sein. Schon jetzt laufen 40 Prozent der Diebstähle in den größten US-Städten über Mobilgeräte, Ampeln lassen sich wie in dem Computerspiel Watch Dogs auch in der Realität hacken und das Smartphone Star N9500 wurde auf Ebay und Amazon mit vorinstallierter Malware verkauft. Gleichzeitig liefern chinesische Hersteller Baby-Kameras, die die Bilder unverschlüsselt übermitteln. Die Gefahr wird so schnell nicht abnehmen – brenzlich wird sie vor allem ohne ein geschärftes Bewusstsein bei Entwicklern, Händlern und Verbrauchern. Gerade die Verbraucher sind derzeit dabei ein Bewusstsein für diese Probleme zu entwickeln. Fast jeder Zweite (48 Prozent) Smartphone- oder Tablet-Besitzer, der sich Gedanken um die Privatsphäre macht, würde auch Einschränkungen für die App in Kauf nehmen, um mehr Sicherheit zu gewährleisten. Nachdem Facebook seine Privatsphäre-Einstellungen erneut änderte, sank die Zahl der aktiven monatlichen Nutzer in den USA um neun Millionen, in Großbritannien um zwei Millionen. Einem Consumer Report zufolge lehnen 85 Prozent der Personen, die online einkaufen, Ad-Tracking ab – das ist zumindest ein Statement für den Wunsch nach kontrollierter Privatsphäre, auch im Netz. Demgegenüber stehen allerdings 176 Millionen Datensätze, die allein im ersten Quartal 2014 von Hackern kompromittiert wurden. Zudem sind es nur 44 Prozent, die ein Passwort zum Entsperren ihres Mobilgerätes nutzen.

Die Herausforderungen der Zukunft

Das Internet der Dinge zählt zu den größten zukünftigen Herausforderungen für Anti-Viren-Lösungen und Sicherheitsexperten bei Mc Afee Labs. Nicht nur einzelne Devices, sondern die Komplexität zahlreicher Geräte, auch “dummer” Geräte, die keinen eigenen Datenspeicher haben, gilt es umfangreich zu schützen. Bislang ist es meistens einzig ein Passwort, das die Welt von unserem digitalen Abziehbild trennt. Um diese sicherer zu machen können Passwörter mit biometrischen Daten, Kamerbildern oder Spracheingaben zusätzlich verbessert werden. McAfee Security für Android bietet darüber hinaus Wi-Fi-Schutz, SOS bei niedrigem Akkustand, Diebstahl-Schutz und die CaptureCam, die automatisch ein Bild schießt, wenn ein falscher Code zum Entsperren des Mobilgerätes eingegeben wurde. Um die Persönlichkeitsrechte des Diebes nicht zu verletzen, wird er erst darauf hingewiesen, dass ein Bild von ihm gemacht wird. Alternativ sollte er den Diebstahl doch einfach unterlassen – eine einzige Komödie.

Um die Sicherheit der eigenen Identität und Daten auf allen Geräten zu gewährleisten, vertreibt McAfee das Paket “LiveSafe”. Während McAfees Sicherheitssoftware für Smartphones und Tablets mit Android oder iOS kostenlos erhältlich ist, um nach eigenen Angaben möglichst “jeden Menschen mobil sicher  zu machen”, soll LiveSafe umfassenden Schutz für alle eigenen Geräte bieten. Dazu zählt sich neuerdings auch die Intel Security Extension. Seit 2011 gehört McAfee vollständig zu Intel. Nun soll auf den Intel- und Tizen-Chips Malware noch während der Installation erkannt und blockiert werden. Die erhöhte Sicherheit durch das sogenannte “Chip-to-Cloud” wird laut eigenen Angaben natürlich etwas Performance und Akkukapazität kosten, Gary Davis scheint sich dennoch sicher, dass sich das Konzept durchsetzen wird. Schließlich gewinnen sogenannte System on a Chip-Modelle mehr und mehr an Stellenwert in einer vernetzten Welt, in der beispielsweise jede Lichtquelle mit anderen Geräten kommuniziert und gleichzeitig anfällig für Hacker und Malware wird.

Irgendwo auf der Welt steht jemand mit einem Messer – direkt hinter dir

Und vor deren Angriffen gilt es sich zu schützen. Dabei rücken soziale Netzwerke und Familien ebenfalls mehr in den Fokus der Sicherheitsexperten bei McAfee. Vor allem im Bereich des Familienschutzes, der ein besonderes Auge auf Kinder in der vernetzten Welt wirft, prangerte man an, dass es “bislang niemand richtig macht.” Damit meinte man die Anbieter von Sicherheitslösungen, sich selbst miteinbezogen, wenngleich man diesbezüglich sehr bemüht sei, so James Schmidt, Direktor im Produktmanagement.

Auch mit den vermehrten Einsätzen von QR-Codes oder NFC wird die Sicherheit der vernetzten Welt verringert. In einer kurzen Demonstration zeigte und Tim Hux, Gefahrenanalytiker von McAfee, wie schnell er über einen platzierten NFC-Tag Zugang zu einem Mobiltelefon bekam und dort Daten auslesen konnte – erschreckend. Den Quellcode dazu findet man problemlos im Internet. Theoretisch sei es möglich, die NFC-Tags, die beispielsweise in Türschlüsseln bei Hotels zum Einsatz kommen, mit einem Smartphone auszulesen und zu kopieren. Das Horrorszenario von einem Bankräuber, der in Zukunft gar nicht mehr in die Bank gehen muss, sondern nur durch die Altstadt läuft, um den Passanten per NFC das Geld aus den Geräten zu ziehen, wird sich so schnell also nicht in Luft auflösen.

Bei McAfee möchte man mit neuen Entwicklungen und Sicherheitsarchitektur der nächsten Generation für all die Gefahren und anfälligen Systeme gewappnet sein. Ein Schritt soll unter anderem sein, dass sich verschiedene Anti-Viren-Programmen nicht mehr gegenseitig behindern. “Innovative Vorschläge zu einer gemeinschaftlichen, anpassungsfähigen Sicherheit sollen definiert werden”, so Davis. “Wir wollen nachhaltige Sicherheitsvernetzung mit großer Reichweite. Darüber hinaus werden wir weiterhin daran arbeiten, neue Denkmuster für die Sicherheit in Bereichen wie Mobilgeräte, Chip-to-Cloud, Internet der Dinge und Identitätsschutz entwickeln.” Und das ist auch wichtig. Laut Hendrik Pilz von AV-Test wird die Zahl gestohlener Datensätze dieses Jahr deutlich größer sein, als in den Jahren zuvor. Die Summe der dokumentierten Vertragsbrüche sei dafür aber seit 2011 von 28 auf 12 gesunken.

Sicherheit und Privatsphäre – geht das wirklich zusammen?

Ach ja, was ist eigentlich mit der NSA? Die Bedrohung des amerikanischen Geheimdienst ist seit über einem Jahr täglich in den Medien präsent. Ebenso kritisch stehen ihr die gemeinen Internet-Nutzer gegenüber – das Bewusstsein für Privatsphäre und die Verletzlichkeit der eigenen Online-Identität ist seither stark gewachsen. Auf die Nachfrage, weshalb McAfee in seiner Präsentation nichts zu Prism sagen konnte, reagierte man aber ungewöhnlich nervös – zumindest nonverbal. “Das ist eine Sache, die natürlich sehr wichtig ist bei uns”, sagte James Schmidt. “Aber wir sind leider gezwungen, uns nicht dazu zu äußern. Ich habe nicht die Freiheit, eine Stellungnahme zu diesem Thema zu geben.”

Die aufgeregte Art und Weise, mit der Schmidt seine Auflagen kommunizierte, veranlasste uns – ohne etwas aufbauschen zu wollen – zu wilden Spekulationen. Baute man Hintertüren in die Sicherheitssysteme und Anti-Viren-Lösungen ein? Arbeitete man bei McAfee mit der NSA zusammen – positiv oder negativ? Mehr Informationen konnten nicht gesammelt werden, doch es darf nicht vergessen werden, dass sich sehr, sehr viele us-amerikanische Firmen weigern, auf solche Fragen Auskunft zu geben.

“Jeder kann Cyber-Krimineller werden.”  – So einfach ist der Einstieg ins kriminelle Online-Geschäft.

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising