16. Februar 2016 |

Die Top 10 Android-Bedrohungen

Im Vorfeld des Mobile World Congress veröffentlicht F-Secure seine Liste der „Top 10 Bedrohungen für Android Mobilgeräte in 2015" – und warnt vor einer neuen Gefahr für 2016

Während sich die Technik-Welt auf den Mobile World Congress im spanischen Barcelona vorbereitet, erinnert F-Secure Labs mit ihrer „Hit Liste“ der größten Android-Bedrohungen des letzten Jahres eindringlich daran, wie essenziell umfassende Security auf allen Online-Geräten ist. Die heute veröffentlichte Liste liefert einen frischen Blick auf die Angriffsarten, mit denen sich Hacker die Benutzer des Open Source-Betriebssystems zum Ziel machen – laut den finnischen Security-Experten, waren das im vergangen Jahr vor allem kostspielige SMS-Betrügereien und die „Geiselnahme“ mobiler Geräte durch die berüchtigte Ransomware.

Ransomware der Familie Slocker, die Erpresser- oder Lösegeld Malware, erlangte im vergangenen Jahr durch ihre rasante Verbreitung zweifelhaften Ruhm – und belegt mit 2,46% der 2015 gemeldeten Infektionen den zweiten Platz auf F-Secures Liste. Einmal auf dem Gerät, verschlüsselt die Malware Bilder, Dokumente und Videos, beschuldigt dann den Besitzer in einer Nachricht des rechtswidrigen Besuches pornografischer Webseiten. Für die Entsperrung des Geräts wird daraufhin die Zahlung einer Strafe von 500 US Dollar verlangt – zahlbar über PayPal oder einen ähnlichen Dienst. Um die ohnehin schon bestürzten Benutzer noch weiter einzuschüchtern, behauptet die Malware außerdem, über Gesichtsfotos der Benutzer und deren Standort zu verfügen. Slocker infiziert Geräte durch pornografische Apps und Spam-Emails, die ein Update des Adobe Flash Players anbieten.

Einsam an der Spitze der gemeldeten Android-Bedrohungen stehen jedoch mit 15% der Infektionen die schon etwas älteren Trojaner aus der SmsSend Familie. Doch SmsSend war leider nicht die einzige Malware-Familie, die im vergangenen Jahr kostspielige Nachrichten verschickte: weiter unten in der „Top 10″ finden sich auch Fakeinst, SmsPay und SmsKey. Angreifer profitieren hier von teuren Textnachrichten, die durch die Malware an eine vom Angreifer eingerichtete, gebührenpflichtige Sonderrufnummer gesendet werden. Die entstehenden Kosten auf der Telefonrechnung des Benutzers fließen dabei direkt in den Geldbeutel des Hackers. Infektionswege dieser Trojaner sind als Spiele maskierte Apps in den App-Stores von Drittanbietern und pornografische Apps.

Vervollständigt wird die „Hitliste“ durch den Informations-Dieb GinMaster, zwei Exploits von Sicherheitslücken, die dem Hacker administrativen Root-Access verschaffen, und eine Backdoor, durch die ein Angreifer unbegrenzten Zugang und die komplette Kontrolle über das infizierte Gerät erhält.

Auf dem Vormarsch in 2016: Bösartige Zahlungs-Apps

Bezüglich potenziell kommender Bedrohungen in 2016, warnt F-Secure Senior Analyst Zimry Ong insbesondere vor einer zunehmenden Verbreitung von bösartigen Online-Zahlungs-Apps. Solche Apps werden dem Benutzer beim Kauf auf vollkommen legitimen Webseiten untergeschoben. Was der Benutzer dabei nicht weiß: die Seite wurde gehackt.

„Beim Kauf wird auf einmal statt dem üblichen Checkout-Prozess von der Webseite eine App angeboten, über die man den Kauf abschließen soll,“ erklärt Ong. „Aber so bekommt der Hacker natürlich Kreditkarteninformationen und alle anderen persönlichen Daten, die man dort eingibt. Auf den Punkt gebracht: Wenn sich beim Einkauf auf einer vertrauten Seite plötzlich der Checkout-Prozess verändert hat, sollten die Alarmglocken läuten, dass etwas nicht stimmt.“

Am Stand auf dem Mobile World Congress 2016 präsentiert F-Secure dieses Jahr eine Auswahl an Produkten, die alle vernetzten und mobilen Geräten verlässlichen Zugang mit dem „Trusted Internet“, der vertrauenswürdigen Seite des Web ermöglicht.

Downloads und anderes

top_android_malware_black_de.png

Aktuelle Pressemitteilungen

17. Mai 2018

F-Secure verpackt das Beste aus Mensch und Maschine in einer Security-Lösung

F-Secure hat eine neue ‚Managed Detection & Response‘-Lösung auf den Markt gebracht, die branchenführende Sicherheitsexpertise mit den neuesten Technologien verbindet und Unternehmen hilft, dateilose Angriffe, Sicherheitslücken bei Zugriffsrechten und weitere moderne Angriffsmethoden zu erkennen.

04. Mai 2018

Der ‚Goldrausch‘ bei Ransomware scheint beendet, aber die Gefahr bleibt

Eine neue Studie von F-Secure zeigt, dass die Anzahl der Angriffe mit Ransomware durch WannaCry im Jahr 2017 förmlich explodiert ist. Gleichzeitig deutet ein Abnehmen des Einsatzes anderer Arten von Ransomware darauf hin, dass es einen potenziellen Wandel in der Nutzung von Ransomware durch Cyberkriminelle gibt.

25. April 2018

Schwachstelle: Millionen Hotelzimmer lassen sich hacken

Schlüsselkarten internationaler Hotelketten und Hotels können gehackt werden – damit steht der Zugang zu jedem Zimmer im Gebäude offen. Diese Entdeckung machten Forscher von F-Secure, dem finnischen Anbieter von Cyber Security- Lösungen.

14. März 2018

Neuer Dienst stoppt globale Cyber-Attacken gemeinsam mit Channel-Partnern

Mit einem neuen Angebot richtet sich F-Secure an Channel-Partner, die ihre Kunden effektiv gegen gezielte digitale Attacken schützen und so neue Geschäftsbereiche finden wollen.

%d Bloggern gefällt das: