Im McAfee Threats Report für das zweite Quartal 2013 warnt der Hersteller von Antivirus- und Computersicherheitssoftware vor SMS Banking-Malware, betrügerischen Dating-Apps sowie Apps zum Diebstahl von Daten. Zudem wurden in 2013 zusammengerechnet mehr Ransomware-Varianten als in allen vorhergegangenen Perioden entdeckt.
Zweifache Menge an Ransomeware
Die Forscher der McAfee Labs stellten einen Anstieg der auf Android basierende Malware um 35 Prozent fest. Dieses Wachstum wurde seit Anfang 2012 nicht mehr erreicht und durch die anhaltende Verbreitung von SMS-stehlender Banking Malware, betrügerischen Dating- und Entertainment-Apps, Apps zum Zweck des Datendiebstahls (Weaponized Legitimate Apps) sowie als nützliche Anwendungen getarnte maliziöse Apps begünstigt. Zudem zählt McAfee Labs im zweiten Quartal doppelt so viel neue Ransomware (Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt) als im ersten Quartal 2013. Damit übersteigt die Anzahl der gefundenen Ransomware-Varianten im Jahr 2013 schon jetzt die aller zusammengerechneten Funde der vorhergehenden Perioden.
Im zweiten Quartal wurde auch ein 16-prozentiger Anstieg verdächtiger URLs und ein 50-prozentiger Anstieg digital signierter Malware festgestellt. Zudem wurden beträchtliche Vorfälle in den Bereichen – Cyber-Attacken und Spionage erkannt, inklusive mehrfacher Attacken auf die globale Bitcoin-Infrastruktur sowie Ereignisse aus Operation Troy Netzwerk-Angriffen auf amerikanische und südkoreanische Militäreinrichtungen.
Die Forscher der McAfee Labs identifizierten folgendes Set an einheitlichen Strategien von Cyber-Kriminellen im Mobile-Umfeld, um Geld und vertrauliche Informationen der Betroffenen zu erlangen:
Banking-Malware: Viele Banken nutzen eine zweistufige Authentifizierung. Hierbei benötigen Kunden beim Anmelden auf ihrem Account Anwendername und Passwort sowie eine mobile Transaktionsnummer (mTAN), die auf ihr mobiles Gerät via Textbotschaft gesondert zugesandt wird. McAfee Labs identifizierte vier maßgebliche mobile Malware-Varianten, die Anwendername, Passwort sowie die SMS-Nachricht mit persönlichen Angaben zu den Login-Daten abfangen. Kriminelle nutzen diese Daten um einen direkten Zugriff auf das Bankkonto zu erlangen und Geld zu überweisen.
Betrügerische Dating-Apps: Die Forscher von McAfee entdeckten einen Anstieg an Apps für Dating und Entertainment, die Endverbraucher dazu überlisten, sich in bezahlbare Services einzuloggen, die nicht existieren. Insbesondere Anwender, die oft Dating-Seiten besuchen, tendieren dazu, auf ein Profil eines potenziellen Partners sowie andere Informationen zuzugreifen und bemerken den Betrug erst, nachdem es zu spät ist. Zudem nutzen Cyber-Kriminelle den Verkauf von persönlichen Daten, die auf dem Gerät gespeichert sind, als zusätzliche Einnahmequelle.
Trojaner-Apps: Im zweiten Quartal wurde ein Anstieg an Legitimations-Apps festgestellt, die als Spyware auf Geräten von Nutzern fungieren. Diese Apps sammeln große Mengen an persönlichen Anwenderinformationen (Kontaktdaten, Anruf-Logs, SMS-Nachrichten, Standorte) und transferieren diese auf den Server des Angreifers.
FakeTools: Cyber-Kriminelle nutzen zudem Apps, die sich als hilfreiche Tools tarnen, jedoch Spyware installieren und persönliche Daten sammeln und weiterleiten.
Informieren Sie sich auf Seite 2 über die effektivsten und profitabelsten Taktiken der Cyber-Kriminellen.
