Wir freuen uns, Ihnen die neueste Ausgabe des McAfee-Berichts zu mobilen Bedrohungen für Verbraucher präsentieren zu können. Denn wenn man die Herausforderungen kennt, denen man sich stellen muss, ist es einfacher, online sicher zu bleiben. In diesem Blog werfen wir einen genaueren Blick auf einige führende Beispiele für Methoden, die Cyberkriminelle einsetzen, um Menschen über ihr Mobiltelefon in einen Betrug zu verwickeln. Diese Beispiele gehören zu den ausgefeilteren Angriffen, bei denen echte Logos, hochwertige Grafiken und personalisierte Nachrichten verwendet werden. Wir hoffen, dass wir Ihnen damit beim Schutz Ihres digitalen Lebens, Ihrer mobilen Geräte und Ihrer persönlichen Daten helfen können, sodass Sie und Ihre Familie sich online sicherer fühlen können.
Der Online-Betrug erreicht eine neue Stufe
Cyberkriminelle gehen immer raffinierter vor und setzen persönliche Daten und hochwertige Grafiken ein, um ihre Malware wie vertrauenswürdige Apps oder offizielle Nachrichten aussehen zu lassen. Da diese Angriffe erfolgreich sind und eine beträchtliche Anzahl von Handynutzern um ihr Geld und ihre Daten bringen, werden weitere Kriminelle auf diesen Zug aufspringen oder ihre bösartigen Aktivitäten ausweiten. Schauen wir uns einige der verschiedenen Methoden an, mit denen die Betrüger zu Werke gehen.
Smishing: hinter der netten Nachricht verbirgt sich Unheil
Bei Smishing (auch Phishing-SMS genannt) handelt es sich um Textnachrichten mit persönlicher Anrede, die vorgeben, von seriösen Unternehmen zu stammen, um glaubwürdiger zu erscheinen. Sie enthalten oft Links zu Websites mit authentischen Logos, Zeichen und anderen Grafiken, wo der Benutzer aufgefordert wird, persönliche Daten einzugeben oder eine App herunterzuladen. Anwender sollten bei Textnachrichten von unbekannten Quellen besonders vorsichtig sein und direkt zur Website des Unternehmens gehen, um Anfragen zu überprüfen.
Mobile Gaming-Betrügereien tarnen sich als Spielerhilfe und Cheating-Tools
Cheating-Tools und Hacking-Apps sind beliebte Methoden, um zusätzliche Level oder Ausrüstung in Handyspielen zu erhalten. Kriminelle nutzen dies für ihre Zwecke, indem sie über Messaging-Kanäle für Spiele-Hacks werben, die bösartigen Code enthalten. Wenn die Malware installiert ist, stiehlt sie die Anmeldedaten für Social Media- und Spielekonten. Gamer sollten bei der Installation von Hacks vorsichtig sein, insbesondere wenn sie Superuser-Rechte anfordern.
Kryptowährungen sind populär und werden darum von Betrügern genutzt
Kryptowährungen bieten neue Möglichkeiten für Angriffe auf Mobilgeräte. Die neueste Masche sind gefälschte Apps, die versprechen, gegen eine monatliche Gebühr Kryptowährung in der Cloud zu schürfen. Gefälschte Bewertungen und ein niedriger Preis klingen fast zu gut, um wahr zu sein – und genau das ist es auch. Diese Apps nehmen einfach das Geld, ohne etwas zu schürfen. Da sie keinen eigentlichen Schadcode enthalten, sind sie schwer zu erkennen. Benutzer sollten jedoch misstrauisch sein, wenn ihnen zu einem verdächtig niedrigen monatlichen Preis Kryptowährung im Wert von Hunderten oder Tausenden von Dollar versprochen wird.
Achtung vor gefälschten Messaging-Apps
Bei einem anderen Angriff werden verschiedene gefälschte Apps mit ausgereiften Grafiken verwendet, um Nutzer zu Premium-Abonnements zu verleiten. Hunderte solcher Apps werben mit Funktionen wie Handyspielen oder Fotobearbeitung und haben obendrein zahlreiche gefälschte Fünf-Sterne-Bewertungen. Nach der Installation fragen die Apps nach der Telefonnummer und der Verifizierungs-PIN des Benutzers und verwenden diese für die Registrierung bei Premium-SMS-Diensten, die Zahlungen an die Kriminellen hinter dem Angriff weiterleiten. Beim Lesen von Bewertungen sollte auf vage Aussagen, sich wiederholende Formulierungen und eine Mischung aus Fünf- und Ein-Sterne-Bewertungen geachtet werden.
So können Sie sich schützen
Auch wenn sich die Taktiken der Angreifer ständig ändern, weil sie sich an die Erkennungs- und Abwehrtechniken anpassen und darauf reagieren, gibt es einige Schritte, die Benutzer ergreifen können, um das Risiko zu mindern.
Nutzen Sie nur die App-Stores
Zwar schaffen es einige bösartige Apps, trotz Überprüfung in den App Store zu gelangen, aber die meisten Downloads scheinen ihren Ursprung in sozialen Medien, gefälschter Werbung und anderen inoffiziellen App-Quellen zu haben. Bevor Sie etwas auf Ihr Gerät herunterladen, sollten Sie sich kurz über die Quelle und den Entwickler informieren. Viele dieser betrügerischen Apps wurden von anderen Personen bereits als solche identifiziert und gemeldet.
Achten Sie auf Zugriffsanfragen für Einstellungen und Berechtigungen
Viele bösartige Apps verschaffen sich den erforderlichen Zugriff, indem sie den Benutzer auffordern, ihnen Berechtigungen zu gewähren, die mit der App-Funktion nichts zu tun haben. Wenn Sie eine neue Anwendung installieren, nehmen Sie sich einen Moment Zeit, um diese Anfragen zu lesen und alle abzulehnen, die Ihnen unnötig erscheinen, insbesondere den Superuser-Zugriff und die Nutzung der Bedienungshilfen.
Aktualisieren Sie Ihre Software
Software-Entwickler arbeiten aktiv an der Identifizierung und Behebung von Sicherheitsproblemen. Betriebssystem und Apps sollten deshalb regelmäßig aktualisiert werden, damit sie über die neuesten Fixes und Schutzmaßnahmen verfügen.
Vorsicht bei zu vielen sehr guten Bewertungen
Cyberkriminelle überschwemmen ihre Google Play-Apps oft mit gefälschten Fünf-Sterne-Bewertungen. Viele bösartige oder Fake-Apps haben nur eine Mischung aus sehr schlechten und sehr guten Bewertungen. Die Fünf-Sterne-Rezensionen enthalten in der Regel vage Aussagen und sich wiederholende Formulierungen, die darauf hindeuten, dass sie von Bots stammen. Vergleichen Sie sie mit den Ein-Sterne-Bewertungen, um sich ein besseres Bild von der App zu machen.
Werden Sie aufmerksam, wenn das Telefon sich komisch verhält
Bei ungewöhnlichem Geräteverhalten kann es sich um ein einfaches technisches Problem handeln, aber es kann auch ein Zeichen für einen Hack sein. Gehen Sie der Sache nach, wenn etwas nicht in Ordnung ist, überprüfen Sie die neuesten Änderungen oder wenden Sie sich an den technischen Support des Geräteherstellers oder eines Anbieters von Sicherheitssoftware.
Verwenden Sie Sicherheits-Software
Ganzheitliche Sicherheitslösungen auf allen Geräten (seien es Computer, Tablets oder Smartphones) sind nach wie vor die beste Methode, um Ihre Daten und Ihre Privatsphäre vor Cyberbedrohungen zu schützen.
Wir hoffen, dass dieser Bericht Ihnen hilft, sich vor diesen und anderen mobilen Bedrohungen zu schützen, damit Sie Ihr Online-Leben sicher und unbeschwert genießen können. Für detailliertere Informationen zu den Betrugsmaschen können Sie hier den vollständigen Bericht lesen.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
