5 mobile Sicherheitsrisiken, die Sie vermeiden müssen

Am 5. März 2019 veröffentlichte Kaspersky Lab einen Artikel über die wichtigsten Malware- Angriffsmethoden des Jahres 2018. Sie sagten, die Gesamtzahl der Angriffe habe sich in nur einem Jahr fast verdoppelt. Werfen Sie einen Blick auf die am häufigsten verwendeten Angriffsmethoden des Jahres 2018 und wie Sie sich vor dieser neuen Welle digitaler Bedrohungen schützen können.

• Risiken durch Malware und wie man sie vermeidet
• Wie viele Arten von Malware kennen Sie und wissen Sie, wie Sie sie verhindern können?
• Zusammenfassung der heute gängigen Arten von Cyberangriffen

1. Trojanischer Dropper

Trojanische Dropper richten keinen direkten Schaden an, sie tarnen sich als Anwendungen oder Programme, sodass Leser sie installieren und mit Malware infizieren können. Manchmal laden sie Malware herunter oder extrahieren sie, installieren sie und löschen sie dann, um misstrauische Benutzer zu meiden. Oder es kann sich auch tiefer verstecken und das System weiterhin infizieren, selbst wenn der Benutzer die Haupt-Malware löscht. Malware-Entwickler mögen diese Methode, weil sie der Malware, die sie verbreiten möchten, eine zusätzliche Schutzebene hinzufügen können.

So schützen Sie sich vor dem Trojaner Dropper

Trojan Dropper mag kompliziert klingen, aber es folgt dennoch den gleichen Regeln wie die meisten anderen Malware-Programme. Es muss noch auf das System heruntergeladen werden, um etwas zu infizieren. Daher können Sie weiterhin allgemeine Methoden zum Entfernen von Malware anwenden.

• Laden Sie keine verdächtigen Dateien von Websites oder E-Mails unbekannter Herkunft herunter.
• Seien Sie vorsichtig mit kostenlosen Apps, auch solchen aus dem offiziellen Store.
• Verwenden Sie eine zuverlässige Antivirenanwendung für Ihr Telefon. Lesen Sie den Artikel Top beste Antiviren-Anwendungen für Android-Telefone und Top 5 Antiviren-Software für iPhone .

2. Banking-SMS-Malware

Beim Einrichten der SMS- Zwei-Faktor-Authentifizierung können Hacker, selbst wenn sie die Bankkontoinformationen kennen, nicht darauf zugreifen, da ihnen der Bestätigungscode fehlt. Aus diesem Grund verwenden Hacker Malware, die SMS-Nachrichten auf Telefonen lesen kann.

Wenn sich der Hacker beim Bankkonto des Opfers anmeldet, liest die Malware den Code in der Nachricht und sendet ihn an das Telefon des Opfers. Sie verfügen also über genügend Informationen, um sich in ihr Bankkonto einzuloggen. Um diese Aufgabe zu erfüllen, imitiert Malware häufig Messaging-Anwendungen wie WhatsApp, sodass Benutzer Zugriff gewähren und SMS-Nachrichten lesen können.

Hacker haben ihre Angriffe verbessert, um den neuen Barrierefreiheitsdienst von Android auszunutzen. Diese neue Funktion hilft Menschen, die Schwierigkeiten beim Lesen von Bildschirmen haben, indem sie den Zwei-Faktor-Authentifizierungscode per SMS für den Benutzer lesen kann. Daher kann Malware auf diesen Dienst abzielen und lesen, was er sendet. Wenn der Benutzer den Authentifizierungscode erhält, liest die Malware den Code und sendet die Informationen an den Malware-Entwickler.

So bekämpfen Sie Banking-SMS-Malware

Seien Sie vorsichtig mit Apps, die eine Erlaubnis zum Zugriff auf Nachrichten oder Eingabehilfen anfordern. Banking-Malware benötigt diese Berechtigung, um SMS-Nachrichten zu lesen und abzulehnen, um die Sicherheit Ihres Kontos zu gewährleisten. Installieren Sie Messaging-Apps nur von vertrauenswürdigen, legitimen Quellen.

3. Malvertising und Adware

Im Gegensatz zu anderer Malware, mit der man Geld verdienen kann, zielt Adware nicht auf die Bankkonten der Benutzer ab. Stattdessen profitiert es durch Werbeinteraktionen in infizierten Anwendungen. Adware-Entwickler verleiten Benutzer häufig dazu, Anzeigen außerhalb infizierter Apps anzuzeigen, sodass sie nur schwer herausfinden können, welche App die Anzeigen liefert.

So schützen Sie sich vor Malvertising und Adware

• Seien Sie vorsichtig, welche Anwendungen Sie installieren und laden Sie sie nur von offiziellen Quellen herunter.
• Wenn auf Ihrem Telefon Werbung erscheint, sehen Sie sich Ihre kürzlich heruntergeladenen Apps an und löschen Sie sie so schnell wie möglich.
• Verwenden Sie eine Antivirensoftware, um die Dinge zu bereinigen.

4. Miner-Trojaner

Miner-Trojaner führen das sogenannte „ Cryptojacking “ durch, bei dem ein böswilliger Akteur ein Gerät kapert, um auf Ihre Kosten virtuelle Währungen zu schürfen.

Die zunehmende Entwicklungsgeschwindigkeit von Smartphones ist der Grund, warum sich Malware-Entwickler für den Miner-Trojaner entscheiden. Je stärker das Telefon ist, desto mehr Gewinn kann es erzielen. Glücklicherweise ist es leicht, einen aktiven Miner-Trojaner auf Ihrem Telefon zu erkennen, da das gesamte System langsamer wird.

So schützen Sie sich vor Miner-Trojanern

Wenn Sie Anzeichen dafür sehen, dass Ihr Telefon Daten sammelt, ist es wahrscheinlich, dass Ihr Telefon von einem Miner-Trojaner angegriffen wird. Führen Sie daher ein zuverlässiges Antiviren-Tool aus, um diese zu entfernen.

Allerdings ist ein langsames Telefon nicht immer auf den Miner-Trojaner zurückzuführen. Dies kann daran liegen, dass zu viele Anwendungen ausgeführt werden oder der Telefonspeicher zu gering ist. Wenn beim Ausführen der Antivirenanwendung keine Anzeichen des Trojaners festgestellt werden, versuchen Sie, die Anwendung zu löschen.

Weitere Informationen: Tipps zur Beschleunigung von Android-Telefonen nach einer gewissen Nutzungsdauer

5. Riskware

Riskware ist eine seltsame Malware auf dieser Liste, da sie nicht speziell als Malware konzipiert ist. Dies ist die Bezeichnung für Anwendungen, die unsichere Vorgänge ausführen.

Wenn ein Benutzer einen In-App-Kauf auf Android oder iOS tätigt, verarbeitet der offizielle Hosting-Dienst diese Zahlung, sodass der Benutzer über Google/Apple die getätigte Transaktion verfolgen kann.

Obwohl diese Funktion für Benutzer sehr praktisch ist, kann sie für Entwickler schwierig sein. Anfänger verwenden manchmal ein Riskware-basiertes System, das ihnen Bestätigungs-SMS sendet, wenn Benutzer In-App-Käufe tätigen.

Dieses SMS-System gibt den Entwicklern jedoch die volle Kontrolle über Einkäufe, sie können die Bereitstellung von Inhalten für Käufer verweigern, selbst wenn diese bezahlt haben, und Benutzer können nichts tun. Auch Google/Apple können nicht weiterhelfen, da Einkäufe nicht über deren System laufen.

Wie man Riskware bekämpft

• Wenn eine App keine offiziellen Zahlungsmittel verwendet, ignorieren Sie sie.
• Kaufen Sie immer über offizielle Kanäle ein und verlangen Sie einen Kaufbeleg.