Das Internet Crime Complaint Center (IC3), das vom FBI und anderen Behörden betrieben wird, hat vor Malware auf Mobilgeräten gewarnt. Als Beispiele führte die Arbeitsgruppe Loozfon und FinFisher an, die zuletzt durch Angriffe auf Android-Betriebssysteme aufgefallen seien. Das IC3 nahm das zum Anlass, um allgemeine Empfehlungen zum Schutz vor Malware auf Smartphones zu geben.
Nach Einschätzung von The Next Web sind die Beispiele nicht besonders glücklich gewählt. Loozfon ziele vor allem auf japanische Nutzer, sei von Symantec bereits im August entdeckt und als nicht übermäßig gefährlich eingestuft worden. Über FinFisher sei schon vor zwei Monaten viel geschrieben worden. Es betreffe nicht nur Android, sondern es gebe davon auch Varianten für iOS, Blackberry, Symbian und Windows Mobile.
Loozfon findet seine Opfer durch Werbung, die beispielsweise „ein gutes Einkommen allein durch das Versenden von E-Mails“ versprechen. Ein enthaltener Link führt zu einer Website, die die Malware zu installieren versucht. Gelingt das, entwendet Loozfon das Adressbuch und weitere Informationen. FinFisher gilt als Spyware, die Komponenten eines Mobilgeräts übernehmen und es überwachen sowie fernsteuern kann.
Das IC3 gibt Nutzern eine Reihe von Hinweisen, um sich und ihre Mobilgeräte besser zu schützen: Sie sollen nicht benötigte Features deaktivieren, um die Angriffsfläche zu verringern, Passwortschutz und eventuell verfügbare Verschlüsselung nutzen, sich über Apps und ihre Anbieter informieren, die verlangten Erlaubnisse beachten und auch verstehen, einen speziellen Malewareschutz für das Gerät besorgen, auf Anwendungen achten, die Standortbestimmung nutzen, besser auf einen Jailbreak verzichten, das Gerät nicht mit unbekannten WLANs verbinden, regelmäßig Updates installieren sowie schließlich keine Software von unbekannten Quellen installieren. „Treffen Sie bei Ihrem Mobiltelefon die gleichen Vorsichtsmaßnahmen wie bei einem Computer, mit dem Sie auf das Internet zugreifen“, lautet die Zusammenfassung.
Laut McAfee sind Mac OS und Android derzeit die Lieblinge von Malware-Autoren. Zwar sei Windows noch immer das Hauptziel von Malwareangriffen, Mac OS und auch das Mobilbetriebssystem Android holten jedoch rasant auf. Fazit des letzten McAfee-Quartalsberichts war, dass Malware jedes Betriebssystem und jede Plattform angreifen kann. Auch Google kann sich dieser Erkenntnis offenbar nicht verschließen und ist dabei, einen Malware-Scanner für Google-Play zu entwickeln.
[mit Material von Dara Kerr, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
