"Gefahrengut" Apps
Eine ernstzunehmende Gefahr lauert insbesondere bei der großen Zahl von downloadbaren Applikationen. Erst kürzlich verfolgte Security-Software-Hersteller Bitdefender einen Angriff auf Android-User via App: Die Anti-Malware-Experten identifizierten als Verbreitungsweg zwei Online-Videostream-Player, die als Applikationen im Google Android Market erhältlich sind. Freunde und Bekannte kann der Nutzer mittels SMS oder E-Mail über die entsprechenden Viewer informieren. Bei beiden Optionen generiert sich ein vorgegebener Text inklusive Hyperlink in der Eingabemaske für Nachrichten. Die angegebene URL ist aber eine Falle, da sie beim Anklicken zur kompromittierten App Android.Trojan.KuSaseSMS führt. Empfahlen unvorsichtige Nutzer einen dieser Player über einen weitergeleiteten Link an ihre Kontakte, verseuchten sie also unwissentlich sowohl ihre Systeme als auch die ihrer Kontakte - nur ein Beispiel von sich häufenden Fällen bezüglich Angriffen auf Android-Smartphones.
Ein weiteres Einfallstor für Hacker & Co.: Viele Android-Apps speichern sensible Informationen als Klartext ab, was zur Folge hat, dass Nutzernamen und Passwörter unverschlüsselt abgelegt werden. Ist dies bei Apps für die Verwaltung hochsensibler Daten der Fall - Stichwort Online-Banking -, wird Angreifern Tür und Tor geöffnet.
Mobile E-Threats immer raffinierter
Insgesamt ist es für Cybergangster um einiges leichter, von Smartphones Daten zu stehlen als von Desktop-Rechnern oder Laptops. Damit ist nicht nur der simple Fall gemeint, dass Handys häufiger liegen gelassen, vergessen oder ohne Löschung der kritischen Daten entsorgt bzw. weitergegeben werden; schon die Entschlüsselung der Daten geht einfacher von der Hand, allein deshalb, weil die meisten Smartphone-User ihr Gerät gar nicht erst verschlüsseln.
Das erfolgversprechendste Mittel für derartige Angriffe sind die sogenannten mobile E-Threats - Viren, Trojaner etc., die explizit für Attacken auf Smartphone & Co. konzipiert werden. Erstmals aufgetreten sind die mobilen Schädlinge im Jahr 2010, zunächst als einfache Variante von Desktop-Malware. Mit der Zeit wurden die Angriffe fokussierter: Hacker sammelten spezifische Nutzerdaten im Vorhinein, beispielsweise auch GPS-Koordinaten, E-Mail-Adressen und Passwörter. Das sogenannte mobile Spear-Phishing wurde zum Trend und ist es bis heute eine ständige Bedrohung geblieben.
Derzeit setzen Kriminelle vermehrt auf Botnet-Attacken: Malware, die ein Smartphone befällt, öffnet zugleich eine Hintertür und lädt weitere "Schädlingsfreunde" nach. Diese Methode ermöglicht es Angreifern, das mobile System in Echtzeit zu kompromittieren. Stimmt ein und dieselbe Cyber-Gang immer wieder gezielte Angriffe auf Smartphones ab, entsteht ein Botnet, das ganze Konzerne oder Organisationen bedrohen kann.