Cyberkriminelle und Hacker finden immer neue Wege, um auf Smartphones zu gelangen und deren Sicherheit zu gefährden. Bester Beweis hierfür ist der jüngste Bericht des IT-Sicherheitsunternehmens McAfee. Dieser zählte im ersten Quartal 2017 1,5 Millionen neue Typen von Sicherheitsvorkommnissen auf Smartphones. Total konstatierte McAfee 16 Millionen Incidents auf den gescheiten Handys.

Die neuen Bedrohungen lassen sich dabei in vier Gruppen zusammenfassen:

Neue Smartphone-Schadprogramme werden heutzutage oft auch dafür verwendet, das mobile Gerät in ein Botnet einzuspannen. Dabei merkt der Anwender gar nicht, dass sich sein Mobiltelefon beispielsweise an DDoS-Attacken beteiligt. Besonders gefährlich dabei: Da viele Anwender ihre Smartphones immer eingeschaltet haben, steht der Bot den Cyberkrimminellen auch immer zur Verfügung.

Einige der ersten derartigen Schadprogramme waren die Android-Malware-Viking-Horde und HummingBad, die vor gut einem Jahr entdeckt wurden. Seither haben Sicherheitsfirmen gut ein Dutzend vergleichbare Programme festgestellt.

Der BYOD-Trend (Bring Your Own Device) bringt es mit sich, dass immer mehr Firmenangestellte ihre privaten Smartphones auch im Unternehmensalltag einsetzen. Die Mobiltelefone werden somit attraktive Ziele für Spionageprogramme. Ein gutes Beispiel für diesen Typ Malware ist Pegasus, der zunächst iPhones sowie iPads befallen hatte und nun auch in einer Variante für Android aufgetaucht ist. Der Software-Spion ist in der Lage, SMS und Chats mitzulesen, Anrufe nachzuverfolgen, Passwörter zu sammeln, das Smartphone zu orten und Infos aus Apps abzuzügeln.

Unter anderem wegen Programmen wie Pegasus ist es wichtig, immer die jüngsten Sicherheits-Updates für iOS oder Android einzuspielen, da die von solchen Programmen genutzten Sicherheitslücken damit jeweils geschlossen werden.

Wer hat sie nicht noch auf seinem Mobiltelefon. Apps, die schon ewig kein Update mehr erfahren haben und in den wenigsten Fällen vom Anwender benutzt werden. Während die Administratoren von Apples App Store und Google Play regelmässig auf die Suche nach nicht mehr weiterentwickelten Apps gehen und diese aussortieren, sollten Benutzer dasselbe tun und App-Leichen vom Smartphone löschen. Denn diese können Sicherheitslücken aufweisen und ein Angriffsziel für Hacker sein. Leider ist das Aussortieren veralteteter Apps keine leichte Aufgabe, da Anwender nicht gewarnt werden, dass eine installierte App schon lange kein Update mehr erfahren hat.

Das Mindeste, was Sie als Smartphone-User tun sollten, ist jene Apps upzudaten, für die es neue Versionen im Store gibt. Denn mit diesen erhalten Sie nicht nur die neusten Features, sondern oft werden bei der Gelegenheit auch Sicherheitslöcher gestopft.

Das Internet der Dinge bietet einen neuen Angriffsvektor nicht nur für Desktop-Rechner und IT-Infrastrukturen, sondern auch für Smartphones. Denn oft ist es so, dass die smarten Geräte über eine App gesteuert werden oder mit einer solchen kommunizieren. So war es beispielsweise den Penetrationtestern von Infoguard möglich, über die App einer Babyüberwachung auf das Gerät Zugriff zu erlangen.

Daneben ist auch die Anzahl Malware im IoT-Bereich inflationär, wie McAfee aufzählt. Demnach gibt es mittlerweile bereits rund zehn Malware-Familien.