Inhaltsverzeichnis:
- Wie Apps Ihr Gerät anfällig machen
- Risiken für Consumer Apps
- Risiken für Business Apps
- So erkennen Sie eine schlechte App
Eine Chance von eins zu 14 wäre eine gute Chance für einen Unentschieden-Preis, aber diese Zahlen klingen nicht so heiß, wenn Sie über Identitätsdiebstahl sprechen. So viele US-amerikanische Smartphonebesitzer waren 2012 Opfer von Identitätsdiebstahl, das sind 30 Prozent mehr als bei Nicht-Smartphonebenutzern. Leider ist Identitätsdiebstahl nicht das einzige Risiko bei der mobilen Sicherheit, da Apps und andere Downloads die Aufrechterhaltung der Sicherheit ziemlich schwierig machen.
Wie gefährlich sind diese Apps, die Sie täglich herunterladen und verwenden? Lass uns einen Blick darauf werfen.
Wie Apps Ihr Gerät anfällig machen
Eine böswillige App kann auf Ihrem Mobilgerät viele Probleme verursachen. Genau wie Malware auf einem PC kann sie ein mobiles Gerät mit Viren oder Spyware infizieren, persönliche Daten stehlen, einem Cyberkriminellen Remotezugriff gewähren oder Ihr Betriebssystem beschädigen und das Gerät funktionsunfähig machen. Die Bedrohungslandschaft für mobile Geräte wächst erstaunlich schnell. Die Forschungseinrichtung MTC (Mobile Threat Center) von Juniper Networks stellte fest, dass die Bedrohungen durch mobile Malware von März 2012 bis März 2013 um 614 Prozent zunahmen.
Und hier ist eine weitere überraschende Zahl: 92. Dies ist der Prozentsatz der Bedrohungen, die sich an Android-Benutzer richten, die in der Regel einfachere Ziele als iOS-Benutzer festlegen. Während Apple-Geräte nur Apps aus dem streng regulierten und genau überwachten iStore ausführen können, ermöglicht das Android-Betriebssystem die Entwicklung von Open-Source-Apps, wodurch Hacker viel mehr Spielraum haben.
Risiken für Consumer Apps
Apps für Unterhaltung und den persönlichen Gebrauch werden häufig von Hackern verwendet, um einer großen Anzahl von Menschen schnell kleine Geldbeträge zu stehlen. Von Juniper Networks im Juni 2013 veröffentlichte Untersuchungen haben ergeben, dass 73 Prozent aller bekannten Malware entweder SMS-Trojaner oder FakeInstaller sind. Diese Programme verleiten Leute dazu, Premium-Nummern zu verschicken, die frei zu sein scheinen. In der Regel werden sie dazu aufgefordert, um Spielboni oder zusätzliche App-Funktionen zu erhalten.
Jeder erfolgreiche Angriff dieser Art bringt ungefähr 10 $ ein. Bei mehreren Zielen summiert sich das Geld für Hacker schnell.
Eine weitere beliebte Angriffsmethode für mobile Apps ist der mehrjährige Phishing-Betrug. In diesem Schema werden offiziell aussehende Apps verwendet, in denen nach persönlichen Daten gefragt wird, z. Phishing wird normalerweise unter dem Deckmantel von App-Berechtigungen ausgeführt, ähnlich wie bei einigen Facebook-Spielen. (Erfahren Sie mehr über Phishing-Betrug in 7 Sneaky Ways, mit denen Hacker Ihr Facebook-Passwort erhalten können.)
Risiken für Business Apps
Immer mehr Menschen arbeiten mit ihren Mobilgeräten, und der Trend zu BYOD könnte ein massives Sicherheitsrisiko für Unternehmen darstellen, da Mitarbeiter vertrauliche Daten in einer Reihe von Betriebssystemen speichern und darauf zugreifen. Schlimmer noch, es gibt kein einheitliches Sicherheitsprotokoll für mobile Betriebssysteme, insbesondere bei der Fragmentierung der Android-Plattform. (Weitere Informationen zu BYOD finden Sie unter Die drei Komponenten der BYOD-Sicherheit.)
In der Klasse der beliebten FakeInstaller und SMS-Trojaner haben einige erfahrene Angreifer komplexe Botnets entwickelt, die diese Art von Malware enthalten. Gezielte Angriffe mit diesen Botnetzen können über mobile Geräte auf Unternehmensnetzwerke zugreifen und diese entweder durch DDoS-Angriffe (Distributed Denial of Service) unterbrechen oder hochwertige Daten stehlen.
Unternehmen sind auch Bedrohungen durch eine Reihe legitimer Apps ausgesetzt. Laut Junipers Forschungen greifen kostenlose mobile Apps 2, 5-mal häufiger auf Benutzeradressbücher zu und erfassen den Standort der Benutzer dreimal häufiger als vergleichbare kostenpflichtige Apps. Durch dieses Verhalten können Hacker auf vertrauliche Unternehmensdaten zugreifen.
So erkennen Sie eine schlechte App
Zwar gibt es keinen narrensicheren Weg, um jede bösartige App zu verhindern, Sie können jedoch verschiedene Schritte unternehmen, um so viel Sicherheit wie möglich zu gewährleisten. Diese beinhalten:- Vermeiden Sie einen Jailbreak Ihres iOS-Geräts (oder das Rooten Ihres Android-Geräts). Dadurch bleibt Ihr Kernbetriebssystem für Angriffe von böswilligen Apps offen.
- Lesen Sie die Berechtigungen, auf die eine App zugreifen möchte, sorgfältig durch, bevor Sie den Download abschließen. Wenn die App auf private Daten zugreifen möchte, überspringen Sie diese und suchen Sie nach etwas anderem.
- Suchen Sie nach dem Namen des App-Entwicklers. Wenn es sich um eine Person oder ein Unternehmen handelt, mit dem Sie nicht vertraut sind, geben Sie den Namen in Google ein und scannen Sie die Ergebnisse. Oft zeigt eine schnelle Suche, ob ein "Entwickler" bereits infizierte Apps veröffentlicht hat.
- Lesen Sie die Benutzerberichte der App, um festzustellen, ob bei jemandem eine Infektion oder andere Probleme aufgetreten sind.
- Laden Sie eine mobile Sicherheitslösung für Ihr Gerät herunter, die Funktionen zum Scannen von Viren und Malware wie Trend Smart Surfing für iOS oder TrustGo für Android enthält.