McAfee warnt im diesjährigen Mobile Threat Report: Versteckte Apps sind die größte Bedrohung für Verbraucher. Besonders Gaming-Apps sind für Hacker interessant.
Cyber-Kriminelle werden immer raffinierter: Heute veröffentlicht McAfee seinen alljährlichen Mobile Threat Report 2020 und deckt damit die neusten Erkenntnisse rund um Mobile Malware und Angriffe auf Smartphones auf. Der Trend für 2020 zeigt auf, dass die Angriffe der Hacker nicht nur immer hinterlistiger werden, ihr Identifikation und Abwehr sei auch umso schwerer. Die ständige und intensive Nutzung von Mobilgeräten zahlt sich für Cyber-Kriminelle besonders aus – schließlich verbringen die Verbraucher heutzutage dort ihre meiste Zeit. Ein hohes Risiko, denn die Forscher von McAfee sehen die größte Bedrohung in versteckten Apps: Im Jahr 2019 lösten sie fast 50 Prozent aller bösartigen Aktivitäten aus – ein Anstieg um 30 Prozent gegenüber 2018.
Laut des Berichts haben es Cyberkriminelle vor allem auf Nutzer- und Zugangsdaten abgesehen. Nicht gerade überraschend, doch die Methoden sind raffinierter: Zum einen nutzen Hacker die Popularität von Gaming-Apps aus, indem sie Malware über Links in Gamer-Chat-Apps verbreiten und eigene Inhalte mit Links zu gefälschten Apps erstellen. Laut McAfee existieren von Apps wie FaceApp, Spotify und Call of Duty allesamt gefälschte Versionen, hinter deren scheinbar echten Icons die Falle von unerwünschter Werbung und dem Abgreifen von Benutzerdaten lauert.
Das Team von McAfee hat außerdem neue Erkenntnisse über die mobile Malware LeifAccess, auch bekannt als Shopper, gewonnen: Die Malware nutzt die Zugangseinstellungen von Android, um Konten zu erstellen, Anwendungen herunterzuladen und Bewertungen unter Verwendung von Namen und E-Mails, die auf den Geräten der Betroffenen konfiguriert sind, zu veröffentlichen. Auf LeifAccess basierende Anwendungen werden über soziale Medien, Spieleplattformen, Malvertising und Gamer-Chat-Anwendungen verbreitet. Durch gefälschte Warnmeldungen werden Nutzer dann dazu gebracht Zugangsdienste zu aktivieren, wodurch die Malware letztendlich in ihrem gesamten Umfang wirken kann.
Die Hacker haben allerdings noch mehr zu bieten: Mit einem MalBus genannten Angriff haben sich die Kriminellen direkt Zugang zum Google Play-Konto des Entwicklers südkoreanischer Verkehrs-Apps verschaffen können. Durch eine gefälschte Programmbibliothek und einem Plug-in zum Diebstahl vertraulicher Dateien konnten Informationen für jede Region Südkoreas abgegriffen werden. Bekannte Apps aus offiziellen Stores sind vor Cyber-Kriminelle nicht mehr sicher.
Bildquelle:
- smartphone: © metamorworks/stock.adobe.com
