Mitunter ist die Weihnachtszeit gar nicht so entspannt, wie sie es sein sollte. Und zwar dann, wenn Online-Shopper oder Smartphone-Gamer auf eine bösartige Shopping- oder Spiele-App reingefallen sind. Wie Smartphone- oder Tablett-User sich vor bösartigen Mobile-Apps schützen können, erläutert Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks.
Alle Jahre wieder führt die Vorweihnachtszeit auch zu einem Anstieg an Cyberbedrohungen. Gerade im Vorweihnachtsstress achten User oft weniger darauf, von wem sie beim Online-Weihnachtsshopping einkaufen und übersehen generell eher Warnzeichen. Cyberkriminelle haben es gerade zu dieser Jahreszeit auf unachtsame Nutzer abgesehen, insbesondere Smartphone-User. In einer aktuellen Analyse fanden Sicherheitsforscher von Barracuda Hunderte von Shopping- und Spiele-Apps zum Thema Weihnachten, die entweder bösartig waren oder das Risiko einer Kompromittierung der Endgeräte durch Adware, übermäßige Berechtigungen oder eine gefährliche Kombination von Berechtigungen bergen.
Bösartige, invasive und mit Adware verseuchte Weihnachts-Apps
Cyberkriminelle finden stets neue Wege, um von der weitverbreiteten Smartphone-Nutzung zu profitieren. Hierzu zählen auch bösartige Shopping-, Spiele- und andere verseuchte Apps, die weitgehende Berechtigungen auf dem Endgerät einfordern und damit Schwachstellen verursachen. Das Forschungsteam von Barracuda hat mehr als 4.200 Android-Anwendungen mit Weihnachtsthematik gescannt und analysiert, und Hunderte fragwürdige Apps identifiziert:
• 165 Apps erforderten übermäßige oder gefährliche Kombinationen von Berechtigungen.
• 35 Apps enthielten Adware, die invasivere und potenziell bösartige Werbung anzeigten als übliche ad-fähige Apps.
• Sieben Anwendungen zeigten bösartiges Verhalten wie das Ersetzen der Anwendung durch eine Version, die über einen Command-and-Control-Server aus dem Netz heruntergeladen wurde.
Bösartige Mobil-Anwendungen zielen im Allgemeinen auf personenbezogene Daten und Kontoanmeldeinformationen ab. Die Gewährung übermäßiger Berechtigungen kann es Apps ermöglichen, eine Vielzahl von personenbezogenen Daten zu sammeln, die entweder direkt verkauft oder gespeichert werden können, was sie anfällig für spätere Lecks im Falle eines Datenverstoßes macht.
Einige Berechtigungen sind zwar nicht unmittelbar gefährlich, können jedoch aber als gute Hinweise auf eine bösartige Anwendung dienen. So kann zum Beispiel die Berechtigung, SMS-Nachrichten zu lesen, von Cyberkriminellen dazu missbraucht werden, um Multi-Faktor-Authentifizierungstoken abzufangen. Ebenso kann die Möglichkeit, SMS-Nachrichten zu versenden, genutzt werden, um Spam- oder Phishing-Kampagnen vom Gerät des Nutzers zu versenden. Zudem kann auch der Zugriff auf Kontakte dazu dienen, Ziele für Spam- oder Phishing-Kampagnen per SMS/MMS, E-Mail oder Telefon sammeln.
Tipps zum Schutz vor bösartigen Mobile-Apps
1. Reputation jeder App vor Herunterladen prüfen
1. Reputation jeder App vor Herunterladen prüfen
Nutzer sollten sich die App-Bewertungen (oder deren Fehlen) ansehen und wie lange die App schon im Einsatz ist. Zudem sollten sie darauf achten, welche Berechtigungen sie der Anwendung erteilen, insbesondere solche, die persönliche Daten und Kontakte gefährden können, unabhängig davon, ob die App selbst bösartig ist. User sollten genau überlegen, ob die Vergabe der Berechtigungen aufgrund der Art der App überhaupt sinnvoll ist: Beispielsweise sollte eine Shopping-App im Allgemeinen nicht die Fähigkeit einfordern, Textnachrichten zu lesen oder zu schreiben oder auf das Handy zuzugreifen. Ebenso sollten die meisten einfachen Spiele überhaupt keine Berechtigungen benötigen. Nachdem Nutzer eine App heruntergeladen und installiert haben, können Nutzer oft bestimmte Berechtigungen in den Einstellungen blockieren.
2. Kindersicherung aktivieren
2. Kindersicherung aktivieren
Eltern sollten sich vergewissern, dass die Kindersicherung aktiviert ist, um App-Installationen durch ihre Kinder zu verhindern, bevor ein Erwachsener die Möglichkeit hatte, die Anwendung zu überprüfen.
3. Gesundes Misstrauen bei Links
3. Gesundes Misstrauen bei Links
Nutzer sollten zudem die üblichen Vorsichtsmaßnahmen walten lassen, wenn sie E-Mails öffnen, auf einen Link klicken oder eine Website besuchen. Hierzu gehört das Überprüfen des E-Mail-Absenders und die URLs von Links in E-Mails, um sicherzustellen, dass sie legitim sind. Beim Besuch auf Webseiten sollten sie kontrollieren, ob die Adresse der Website in der URL-Leiste korrekt ist.
4. Direkt auf der Website einkaufen
4. Direkt auf der Website einkaufen
Die Eingabe der URL der gewünschten Shopping-Webseite, statt die Nutzung eines In-E-Mail-Links, ist ebenfalls effektiv, um nicht Opfer von gefälschten Versionen beliebter Websites zu werden. In den meisten Fällen ist das Anklicken des Links in einer E-Mail nicht erforderlich, um Preis-Vorteile für Produkte zu nutzen, und die angegebenen Promotionscodes können beim Kauf auf der Website eingegeben werden.
Damit die Weihnachtszeit besinnlich bleibt, sollten User die oben genannten Tipps beherzigen, um das Risiko von Cyberbedrohungen so weit wie möglich zu reduzieren.
Der Autor
Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks
