Mobile Malware ist auf dem Vormarsch: Wissen Sie, wie Sie sich vor einem Virus oder gestohlenen Daten schützen können
Lassen Sie nicht zu, dass mobile Malware Ihren Tag oder Ihr Gerät ruiniert. Seien Sie sich bewusst, wie diese Bedrohung entsteht, und treffen Sie gute Vorkehrungen, um sie zu vermeiden.
Kirill_Savenko, Getty Images/iStockphoto
)Das Phänomen ist nicht neu: Cyberkriminelle verwenden und entwickeln immer mehr mobile Malware. Diese bösartigen Codeteile haben immer mehr Funktionalitäten und werden jeden Tag gefährlicher. Wir besprechen die Entwicklung dieser Bedrohung, wie sie Unternehmen betrifft und wie Sie sich und Ihr Unternehmen davor schützen können.
Mobile Malware, wie wir sie haben mehrfach abgedeckt, ist ein wachsender Trend für Cybersicherheit. Vor ein paar Tagen meldete Proofpoint einen 500 Prozentualer Anstieg der Malware-Übermittlungsversuche auf Mobilgeräten in Europa (Abbildung A).
Abbildung A
Bild: Proofpoint. Erhebliche Spitzen bei der Erkennung mobiler Malware im Februar 800.
Lassen Sie uns versuchen zu verstehen warum und die verschiedenen Bedrohungen aufdecken, die es darstellt.
Warum gibt es eine Zunahme von mobiler Malware?
Fast jeder besitzt heutzutage ein Mobiltelefon, und die meisten Benutzer sind sich der Gefahren nicht wirklich bewusst. Außerdem verfügen sie im Allgemeinen über weniger Schutz auf ihren Telefonen als auf ihren Computern.
Das Wachstum des Mobilfunkmarktes und der Anzahl der darauf ausgeführten Anwendungen Es ist für Cyberkriminelle interessant genug geworden, sich mehr Mühe mit der Entwicklung von Malware für Telefone zu geben. Außerdem verwenden heutzutage immer mehr Menschen ihre Mobiltelefone, um auf eine Vielzahl von Diensten und Anwendungen zuzugreifen. Diese Anwendungen können Bankanwendungen oder Anwendungen sein, die sich mit ihren Kreditkartennummern befassen, oder einfach jede Anwendung, die möglicherweise Informationen preisgibt, die weiterverkauft werden können (z. B. Anmeldeinformationen für Dienstleistungen). Das alles macht Mobiltelefone für Cyberkriminelle wirklich interessant.
SIEHE: Passwortverletzung: Warum Popkultur und Passwörter passen nicht zusammen (kostenloses PDF) (TechRepublic)
Laut Proofpoint haben die SMS-/mobilen Messaging-Kampagnen zur Übermittlung von Malware im vergangenen Jahr zugenommen. Die Verwendung von SMS und Instant Messaging ermöglicht es Cyberkriminellen, andere Social-Engineering-Techniken einzusetzen als die, die auf Computern verwendet werden. Loïc Guézo, Senior Director, Cybersecurity Strategy bei Proofpoint, sagte: „Betrug, Smishing und mobile Malware haben in den letzten Jahren exponentiell zugenommen. Dies ist ein Trend, der vor der Pandemie begann und sich fortsetzt. Das Vertrauen in die mobile Messaging-Kommunikation macht diese zu einer sehr attraktiven Plattform für Handels- und Marketingaktivitäten; es macht den mobilen Kanal auch reif für Betrug und Identitätsdiebstahl durch Cyberkriminelle.“
Android-Telefone sind am anfälligsten
Android-Systeme ermöglichen es ihren Benutzern, Inhalte aus mehreren App-Stores abzurufen. Es ist auch möglich, Anwendungen von Drittanbietern einfach von überall im Internet zu installieren. Diese Möglichkeit erleichtert es Angreifern, Telefone mit Android-Betriebssystemen zu infizieren.
Auf der iOS-Seite lässt das Betriebssystem von Haus aus kein Seitenladen zu; Es erfordert einen Jailbreak des Telefons, was der normale Benutzer nicht tun wird. Dies ist wahrscheinlich das Haupthindernis, das finanziell orientierte Angreifer davon abhält, Malware auf Telefonen mit dem Betriebssystem iOS zu entwickeln und zu verwenden.
Was Arten von mobilen Malware-Bedrohungen gibt es?
Mobile Malware hat sich aus bloßem Diebstahl entwickelt Zugangsdaten zu weit fortgeschritteneren Fähigkeiten.
Einige mobile Malware-Typen sind in der Lage, telefonische und nicht-telefonische (über Anwendungen) Konversationen aufzuzeichnen, Audio und Video direkt aufzuzeichnen vom Gerät entfernen oder sogar die Daten des Telefons zerstören oder löschen.
Außerdem kann mobile Malware alle interessanten Informationen auf dem Telefon abfangen: Zugangsdaten für Anwendungen, Kreditkartendaten Nummern, SMS und kann sogar als Proxy für andere Angriffe verwendet werden, was besonders schlimm ist, da das Telefon dazu verwendet werden könnte, jemand anderen anzugreifen, und eine rechtliche Untersuchung wahrscheinlich dazu führen würde, was den Benutzer des Telefons in verschiedenen Fällen verdächtig macht.
Ein paar vom Abschlussball Int-Malware-Familien, die SMS als Bedrohungsvektor verwenden, wie von Proofpoint aufgedeckt, zeigen eine breite Ausrichtung und Funktionalität (Abbildung B
).
Abbildung B
Bild: Proofpoint. Bekannte mobile Malware-Familien sortiert nach Funktionalität.
Smishing ist auf dem Vormarsch
Zusätzlich zu mobiler Malware, Smishing Angriffe sind eine weitere wichtige Bedrohung, die auf Mobiltelefonbenutzer abzielt. Smishing ist im Grunde genommen Phishing über SMS. Es besteht aus der Verwendung von SMS, um die Opfer zu einer sofortigen Aktion wie dem Klicken auf einen Link oder dem Herunterladen einer Datei zu verleiten. Da Benutzer normalerweise nicht damit rechnen, auf diese Weise angegriffen zu werden, besteht eine größere Chance, geöffnet zu werden, als bei einem normalen Phishing auf einem Computer. Der Phishing-Betrug kann dann zu einem Diebstahl von Anmeldeinformationen oder einer Malware-Infektion führen.
Was kann getan werden, um mobile Bedrohungen zu verhindern?
Zum Schutz vor Malware-Bedrohungen sowie anderen mobilen Bedrohungen ist Folgendes wichtig:
Installieren Sie umfassende Sicherheitsanwendungen auf Ihrem Gerät, um es zu schützen.Klicken Sie auf keinen Link, der auf Ihrem Mobiltelefon ankommt, egal welche Anwendung es verwendet, wenn er aus einer unbekannten Quelle stammt.
Vermeiden unbekannte Anwendung
Laden Sie niemals Anwendungen von Drittanbietern oder nicht vertrauenswürdigen Quellen herunter.
Überprüfen Sie die Berechtigungen, wenn Sie eine Anwendung installieren. Anwendungen sollten nur Berechtigungen für notwendige APIs anfordern. Seien Sie besonders vorsichtig bei Anwendungen, die nach Berechtigungen für die SMS-Verarbeitung fragen.
Seien Sie sehr vorsichtig mit Anwendungen, die unmittelbar nach ihrer Installation Updates anfordern. Eine Anwendung, die aus dem Play Store heruntergeladen wird, sollte die neueste Version sein. Wenn die App beim ersten Start, unmittelbar nach der Installation, nach einer Update-Berechtigung fragt, ist dies verdächtig und könnte ein Zeichen dafür sein, dass eine Malware versucht, weitere Funktionen herunterzuladen.
Offenlegung:
Ich arbeite für Trend Micro, aber die in diesem Artikel geäußerten Ansichten sind meine.
).
