Sicherheitsrisiken für Mobilgeräte: Mythos oder Wirklichkeit?

Viele mögen es erst nicht glauben, wenn Sie lesen, dass die Sicherheitsrisiken für ihre Mobilgeräte auch nicht geringer sind als für ihre Computer. Manch ein Berichterstatter neigt vielleicht wirklich zur Schwarzmalerei, aber die allermeisten Warnungen haben tatsächlich Hand und Fuß. Nur weil Mobilgeräte nicht physisch an ein Netzwerk angeschlossen sind, heißt das noch lange nicht, dass sie sicherer sind vor Cybergefahren. Sie sind sogar unsicherer als die meisten von uns glauben.

Plattformunabhängige Bedrohungen

Die allermeisten Bedrohungen, die den durchschnittlichen Computernutzer betreffen, kommen aus dem Internet, von infizierten Programmen über getürkte Websites, Betrugsmaschen in Sozialen Netzwerken oder Phishing-Versuchen per E-Mail. Auch Ransomware schafft es auf Smartphones, wenn der Benutzer nicht vorsichtig genug ist.

Ein weiteres großes Problem auf Mobilgeräten ist sog. Stalkerware. Egal ob die Software über eine Schwachstelle aufs Smartphone gelangt ist, oder von einem eifersüchtigen Partner installiert wurde, diese Art Malware treibt gerade auf Mobilgeräten ihr Unwesen–denn auf ihnen finden sich Unmengen an privaten Informationen und Kommunikationskanälen.

Cybergefahren für Mobilgeräte sind leider alles andere als ein Mythos. Zudem sind die meisten Bedrohungen heutzutage plattformunabhängig, was bedeutet, dass sie alle Betriebssysteme und Gerätearten gleichermaßen befallen können, solange nur eine Internetverbindung besteht. Außerdem haben es die meisten Angriffe auf Privatpersonen auf deren Daten (Passwörter, Kreditkartennummern, usw.) abgesehen. Und um diese Daten abzugreifen, ist oft noch nicht mal Malware nötig. Ein cleverer Phishing-Angriff kann ebenso schnell zu Ziel führen.

iPhones sind auch nicht sicherer

White Hats (weiße Hüte) nennen sich die Sicherheitsexperten, die sich auf das Finden und Testen von Sicherheitslücken spezialisiert haben, um zu verhindern, dass die „Black Hats“ (kriminelle Hacker) sie zuerst finden. Leider sind die schwarzen Hüte auch mal schneller. Und wenn sie das sind, bieten Sie ihre Tools zur Ausnutzung der gefundenen Schwachstellen für Millionenbeträge im Darknet an.

Eine Schwachstelle in WhatsApp hat kürzlich für Schlagzeilen gesorgt, da über sie angeblich Spyware auf iPhones installiert werden kann. Nur ein Beispiel dafür, dass Apples vermeintlich so abgeschottetes Ökosystem auch nicht vor Hacks gefeit ist.

Android und getürkte Apps

In unserem Bericht zur Bedrohungslandschaft für Privatpersonen 2020 hatten wir schon dargelegt, dass der drastische Anstieg in der Verwendung von Videokonferenzsoftware unerwartete Gelegenheiten für Cyberkriminelle offenbarte. Viele installierten sich die Apps aus nicht offiziellen Quellen und holten sich damit Malware ins Haus, die sich als Zoom oder eine andere Software getarnt hatte.

Besonders häufig passiert das bei Android-Geräten. Wie wir kürzlich berichteten ist die Möglichkeit, Apps aus unterschiedlichen Quellen zu installieren, gleichzeitig eine von Androids größten Stärken und seine Achillesferse.

Unsere Sicherheitsexperten dazu:

„Mit einer Mischung verschiedener Tricks schaffen es die Kriminellen, Nutzer dazu zu bewegen, Apps aus unsicheren Quellen zu installieren und dann per Sideloading Malware auf den Geräten der Opfer zu installieren. Wenn auf den Geräten dann keine Sicherheitssoftware installiert ist, haben sie freie Hand.“

Teabot, auch als Anatsa bekannt, ist eine Android-Malware, die über Dienste zur erleichterten Bedienung Overlay-Angriffe startet. So kann sie Nachrichten abfangen, Tastatureingaben mitschreiben, Google-Authentifizierungscodes stehlen und den Angreifern sogar die volle Kontrolle über das Gerät verschaffen.

Der Schadcode wird oft in getürkten Apps versteckt, die sich als eine von vielen beliebten Apps ausgeben. Bei einer verbreiteten Methode wird die Malware in einem infizierten Werbeblocker versteckt, den die Opfer gezielt suchen und aus unsicheren Quellen installieren. In anderen Fällen sind es vermeintliche kostenlose Virenschutzapps.

Mit Bitdefender auf Nummer sicher gehen

Bitdefender hat schon lange die Gefahren erkannt, die Mobilgeräte bergen. Ebenso die Probleme der Privatsphäre, denen wir in unserer digitalen Welt tagtäglich begegnen.

Bitdefender Mobile Security bietet Rundumsicherheit für Mobilgeräte, egal ob iOS oder Android, und zusätzlich noch ein sicheres VPN für schnelles, anonymes und sicheres Surfen im Internet. Wir helfen Nutzern, ihre Passwörter und privaten Daten zu verschlüsseln, und warnen, sobald ein Angriff erkannt und abgewehrt wurde.