Die aktuellen Gefahren bei Apps

Seit Edward Snowden die Überwachungsprogramme der NSA aufgedeckt hat, bröckelt das Vertrauen in Technologieprodukte zunehmend. Dies gilt vor allem für mobile Geräte, da selbst Kanzler-Handys überwacht werden. Daher hat mobile Sicherheit in diesem Jahr höchste Priorität. Welche Gefahren hier lauern, hat Bitdefender ermittelt.

Das Kapern seriöser Apps

Wie eine aktuelle Untersuchung von Bitdefender von 420.000 Apps auf Google Play zeigt, werden mehr als ein Prozent der Android-Apps von Entwicklern gestohlen und für illegale Zwecke verwendet. Abgesehen von ethischen, rechtlichen und finanziellen Auswirkungen stellen veränderte Raubkopien legitimer Apps ernsthafte Sicherheits- und Datenschutzrisiken dar. Denn durch zusätzliche Module kann ein Plagiat die Art und Weise völlig verändern, wie sich eine Anwendung verhält.

Wie die Bitdefender-Studie belegt, ermöglicht beispielsweise die entpackte Version von Riptide GP2 Vector Unit Game den Zugriff von Werbenetzwerken sowie eine Analyse der Geräte-ID und des genauen Standorts des Anwenders. Darüber hinaus können entpackte Apps auch automatisch Symbole auf dem Gerätebildschirm hinzufügen, Werbung in der Benachrichtigungsleiste platzieren sowie unerwünschte Webseiten öffnen.

Strikte BYOD-Richtlinien

Mobile Geräte erhöhen das Sicherheitsrisiko, wenn sie für den Zugriff auf Unternehmensdaten verwendet werden. Um eine ausreichende Sicherheit zu gewährleisten, müssen Organisationen daher ihre Bring-Your-Own-Device-Politik verschärfen. Denn Cyberkriminelle werden auch künftig Sicherheitslücken ausnutzen, um sensible Unternehmensdaten zu stehlen. Dem können Organisationen durch die Implementierung einer Schutzsoftware vor Schadprogrammen entgegenwirken. Die Migration auf IPv6 sowie Weiterbildungsmaßnahmen für Mitarbeiter sorgen für noch mehr Sicherheit.

Explosives Wachstum von mobiler Ransomware

Da immer mehr Menschen und Unternehmen mobil werden, spielt Ransomware im Jahr 2014 eine große Rolle. Diese Malware sperrt den Zugang zum Gerät oder zu Daten und schaltet ihn nach Zahlung eines bestimmten Geldbetrags wieder frei. Dies ist sehr effizient, um einen schnellen Gewinn zu erzielen. So machte Cryptolocker im Oktober 2013 Schlagzeilen, weil das Programm 10.000 Computer pro Woche infizierte, virtuelle Zahlungsvorgänge abfragte und so die Daten der Anwender wiederherstellte. Das Ziel von mobiler Ransomware sind oftmals Nutzer, die Anwendungen von Drittanbieter-App-Stores unter „FakeAV“ herunterladen. Um sich vor dem Verlust von Daten zu schützen, sollten Anwender eine mobile Sicherheitslösung verwenden.

Mobile Plattformen werden „volljährig“

HTML5 und neue Webtechnologien werden bei der Entwicklung von mobilen Plattformen eine wichtige Rolle spielen. Daher sollten Nutzer ein hohes Sicherheitsbewusstsein haben. Denn je ähnlicher Smartphones, Tablets und andere Geräte herkömmlichen Desktop-Computern sind, umso einfacher ist es, Malware dafür zu entwickeln.