Bis zu 1.000 entdeckte Schadprogramme pro Stunde in Deutschland, Apps, die lauschen, was der Smartphone-Besitzer im TV sieht und SMS-Phishing: Der Mobile Threat Report von Intel Security über die Malware-Gefahren von Mobilfunkgeräten will zeigen, wie groß die Bedrohungen im mobilen Bereich sind. Intel Security fand heraus, dass innerhalb der letzten sechs Monate drei Millionen Geräte allein in App Stores mit Schadprogrammen in Berührung gekommen sind.
„Unser Report zeigt, dass Mobile Malware eine reale Bedrohung ist: Cyber-Kriminelle haben es auf die Geräte abgesehen, die wir immer bei uns tragen“, so Raj Samani, CTO EMEA von Intel Security. „Sie investieren beachtliche Geldsummen, um mit innovativen Angriffsmethoden Sicherheitskontrollen zu umgehen. Diese Gefahr kann und sollte nicht ignoriert werden.“
Die wichtigsten Erkenntnisse aus dem Mobile Threat Report:
- Im Sommer 2015 wurde eine Reihe von Sicherheitslücken namens „Stagefright“ im Android-Betriebssystem entdeckt. Diese Sicherheitslücken seien besonders tückisch, da sie einem Hacker erlauben, aus der Ferne auf das Mobilgerät zuzugreifen, ohne dass der Nutzer es bemerken würde. Stagefright habe die Art und Weise, wie Google Sicherheits-Updates ausspielt, drastisch verändert: Wurden zuvor nur gelegentlich Updates ausgespielt, gibt es seit den Vorkommnissen im Sommer 2015 ein monatliches Update.
- Eine indische Software-Firma habe ein Software Developer Kit namens SilverPush herausgebracht, das das Mikrofon von Smartphones nutzt, um die Umgebungsgeräusche zu scannen. Dabei finde es heraus, welche TV-, Radio- oder Web-Werbung in der Nähe läuft. SilverPush ist keine eigenständige App, sondern wird in andere Apps integriert. Ursprünglich für Werbetreibende entwickelt, um Werbung zu personalisieren, kann das Programm in den falschen Händen Schaden anrichten und vom Nutzer unbemerkt sehr persönliche Daten abfangen. Dazu gehören die IMEI-Nummer des Geräts, der Standort und das TV-, Radio- und Internet-Nutzungsverhalten.
- SMiShing (SMS-Phishing) habe sich in den letzten Monaten sehr stark weiterentwickelt. Früher oftmals nur als lapidares Gewinnspiel getarnt, imitieren Cyber-Kriminelle heutzutage täuschend echt SMS und Websites von Banken, um ihre Opfer hereinzulegen.
37 Millionen Schadprogramme haben die Forscher in den McAfee Labs in den letzten sechs Monaten in den großen App Stores entdeckt. Allein während des Erstellungszeitraums des Reports wurden über 60 infizierte Spiele für Android im Google Play Store gefunden.