Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Bedrohung durch Malvertising ersetzt Pornoseiten
Werbung in mobilen Apps stellt die größte Bedrohung für Smartphones dar, so das Kernergebnis des Mobile Malware Report 2014, den Blue Coat Systems veröffentlicht hat. Demgemäß nutzen Cyber-Kriminelle verstärkt Anzeigen, um mobile Endgeräte mit Malware zu infizieren. Damit hat das sogenannte Malvertising die bislang größte Sicherheitsgefahr, die von pornografischen Webseiten ausgeht, abgelöst. Neu ist laut der aktuellen Studie ebenfalls zunehmendes Social Engineering, das der Malware erst die Tür zu mobilen Endgeräten öffnet. Das heißt, der Nutzer selbst wird dazu verleitet, mobile Ads, Links auf virenbehaftete Seiten und Apps anzuklicken und zu installieren. Vor allem Smartphones, die im Sinne von Bring Your Own Device Zugriff auf Geschäftsdaten haben, stellen für Unternehmen dadurch ein hohes Sicherheitsrisiko dar.
Besonders gefährlich sind laut dem aktuellen Mobile Malware Report Werbeanzeigen auf Pornoseiten: Zwar machen die Besuche dieser Seiten nur ein Prozent des mobilen Traffics aus, sie sind jedoch für 16 Prozent der Virusinfektionen verantwortlich. Zahlreiche dieser Seiten enthalten Apps, die der Nutzer auf seinem Mobilgerät und im gleichen Zug die darin enthaltene Malware installiert, die das Konto des Besitzers mit einer Gebühr belastet. Eine weitere besorgniserregende Beobachtung sind Android-Anwendungen von scheinbar seriösen Werbenetzwerken, die Nutzer dazu anleiten, die Sicherheitseinstellungen ihres Smartphones zu verändern. Ziel dieser Angriffe sind die persönlichen Daten, Kontakte und Telefonnummern der Mobilnutzer.
Seit November 2012 habe sich die Virenbedrohung durch Web Ads verdreifacht. Blue Coat Systems empfiehlt Mobilnutzern daher, Pornoseiten auf mobilen Endgeräten zu vermeiden, Web Ads nicht anzuklicken oder konsequent zu blocken und ausschließlich Apps von offiziellen App-Stores wie Google Play zu installieren. Unternehmen, die es ihren Mitarbeitern ermöglichen, private Mobilgeräte zum Arbeiten zu nutzen und damit auf Geschäftsdaten zuzugreifen, sollten im Voraus genehmigte Apps anbieten, die ein geringes Risiko bezüglich Datenverlust und Datenschutzverletzung darstellen.
Blue Coat Systems kommt zu dem Fazit: Mit der stark zunehmenden Verbreitung mobiler Endgeräte wird mobile Malware zunehmend eine Gefahr für mobile Anwender sowohl in Unternehmen als auch in privaten Umgebungen darstellen. „Angesichts der großen Beliebtheit der smarten mobilen Devices überrascht es uns zwar ein wenig, dass bislang nicht schon mehr mobile Schadprogramme existieren“, resümiert Michael Mauch, Worldwide Solution Architect, Security&Policy Enforcement / Mobility Empowerment, Blue Coat Systems, „dennoch ist höchste Vorsicht geboten, denn Malware beinhaltet für mobile Geräte sowohl im privaten als auch im Unternehmensumfeld ein riesiges Gefahrenpotenzial. Die Hersteller mobiler Betriebssysteme sollten die Nutzer dabei unterstützen, Applikationen sicher zu verwenden und so zu einer sicheren Kommunikation beizutragen.“
Weitere Informationen unter