Smartphone-Schutz

Was Sie gegen mobile Web-Angriffe tun können

Mobilgeräte mit dem Betriebssystem Android sind zunehmend Malware-Angriffen ausgesetzt. Neuerdings werden Angriffe per Mail gestartet und führen über präparierte Web-Seiten zu Drive-by Downloads.

Mit unseren Tipps sind Sie sicher vor Android-Schädlingen.

© Hersteller/Archiv

Mit unseren Tipps sind Sie sicher vor Android-Schädlingen.

Malware-Angriffe, die auf Mobilgeräte zielen, sind längst kein Randphänomen mehr. Besonders Android-Geräte stehen im Fokus der Online-Kriminalität. Die Zahl neuer Mobilschädlinge ist 2012 von 17.000 auf über 200.000 pro Monat gestiegen. Waren bislang meist manipulierte Apps in zweifelhaften App-Portalen das Haupteinfallstor für Schädlinge, geraten nun auch Anwender ins Visier der Angreifer, die ihre Mails per Smartphone oder Tablet-PC abrufen.

Dabei nutzen die Angreifer offenbar gehackte Mail-Konten, um Links zu versenden. Diese führen zunächst auf scheinbar harmlose, für mobile Nutzung optimierte Websites. Doch hier erfolgt eine automatische Weiterleitung auf Seiten mit verdeckten iFrames. Darin läuft Script-Code, der das Mobilgerät des Besuchers untersucht und die genaue Version des Betriebssystems ermittelt. Dann werden mit vorgeblichen Updates Schädlinge eingeschleust, die letztlich dem Ausspähen sensibler Nutzerdaten dienen.

Das Berliner Sicherheitsunternehmen Eleven, eine Commtouch-Tochter, berichtet in seinem Blog über diese Entwicklung und gibt Tipps zum Schutz vor mobilen Angriffen. App-Downloads sind noch immer die größte Gefahr. Daher sollten Sie Apps nur aus offiziellen App-Portalen (wie Google Play) herunter laden. Prüfen Sie auch hier die Reputation des jeweiligen App-Entwicklers vor dem Download.

Eine App zum Schutz vor Malware sollte stets installiert und aktuell sein. Halten Sie sich an renommierte Hersteller, die Sie schon aus dem PC-Bereich kennen. Es werden immer wieder gefälschte Antivirus-Apps in Umlauf gebracht, wie etwa "Android Fakedefender",die Schaden anrichten. Aktualisieren Sie ihre Apps und das Betriebssystem regelmäßig - wie beim PC werden bekannte Schwachstellen ausgenutzt, um Malware einzuschleusen.

Achten Sie auf sichere Online-Verbindungen, vermeiden Sie ungeschützte öffentliche WLANs. Deaktivieren Sie WLAN-, Bluetooth- und Infrarot-Schnittstellen, wenn Sie sie nicht nutzen. Besonders Online-Banking ist ein attraktives Ziel für Angriffe. Aus gutem Grund setzen Banken oft auf eine zweifache Authentifizierung, etwa per PC-Browser und SMS, also mit zwei verschiedenen Geräten.

Die mobile Mail-Nutzung birgt Risiken, die mit den üblichen Mail-Apps kaum zu erkennen sind. Anders als bei ausgewachsenen Mail-Programmen auf dem PC fehlen wesentliche Funktionen, die etwa erkennen lassen, wohin ein Link wirklich führt. Überprüfen Sie daher die Herkunft einer Mail sorgfältig, denn gefälschte Absenderangaben sind auf dem Smartphone schwerer zu durchschauen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…