Angesichts der zunehmenden Abhängigkeit der Verbraucher*innen von mobilen Geräten stellte McAfee auf dem Mobile World Congress in Barcelona seinen jährlichen Consumer Mobile Threat Report vor. Apps, ob für Kommunikation, Produktivität oder Spiele, sind eine der größten Bedrohungen für die mobile Sicherheit. Die Gewährleistung des Online-Schutzes für Minderjährige ist eine Herausforderung für heutige Eltern.
Ende des Jahres 2022 wurden einige bahnbrechende Anwendungen wie der Chatbot ChatGPT von OpenAI und der Bildgenerator DALL-E 2 veröffentlicht. Diese Tools haben der breiten Masse leistungsstarke künstliche Intelligenz (KI) zur Verfügung gestellt, was spannende Möglichkeiten für Innovation und Produktivität schafft, aber auch Cyberkriminellen die gleichen Chancen bietet. Der Consumer Mobile Threat Report 2023 von McAfee konzentriert sich darauf, wie Cyberkriminelle diese Tools nutzen, um Verbraucher*innen in wachsender Zahl auszutricksen oder zu betrügen, wie das Mobile Research Team von McAfee festgestellt hat. Ein durchgängiges Thema ist die Verbreitung von bösartigen Apps für Smartphones.
„Unsere mobilen Geräte sind heute mehr denn je ein wesentlicher Bestandteil unseres täglichen Lebens. Sie ermöglichen uns den Zugang zu einer Fülle von Informationen und Unterhaltungsangeboten und geben uns die Freiheit, von fast überall aus produktiv zu sein. Leider verschaffen sie auch Cyberkriminellen einen besseren Zugang zu potenziellen Opfern. Indem wir die Erkenntnisse des McAfee Threat Research Teams weitergeben, versetzen wir unsere Kunden in die Lage, ihr digitales Leben frei und sicher zu genießen.“
Steve Grobman, Chief Technology Officer bei McAfee
Keine Apps trauen, nur weil sie legitim aussehen
Bösartige Apps fallen in der Regel in einige wenige Kategorien – Dinge, die beliebt, einfach zu benutzen und scheinbar harmlos sind. Viele bösartige Apps bieten einige legitime Funktionen, aber nur weil eine kostenlose App funktioniert, bedeutet das nicht, dass sie keine Hintergedanken verbirgt. Kriminelle verwenden oft eine Verschlüsselung, um ihren bösartigen Code vor Prüfer*innen zu verbergen, oder sie bauen eine Verzögerung ein, so dass das Böse erst dann sichtbar wird, wenn die App im App Store veröffentlicht wird.
Der neue KI-Bildgenerator von OpenAI, DALL-E 2, leitete eine Welle von KI-basierten mobilen Anwendungen ein, die künstlerische Bilder auf der Grundlage von Fotos erstellen können. Einige dieser Apps sind legitim, andere wiederum können bösartige Apps sein, die aus den jüngsten KI-Trends Kapital schlagen wollen.
Cyberkriminelle nutzen bösartige Apps aus
Cyberkriminelle schleichen sich in Ihre Direktnachrichten (Direct Messages, DMs) ein: 6,2 % der Bedrohungen, die McAfee im Jahr 2022 bei Google identifizierte, fielen in die Kategorie „Kommunikation“, hauptsächlich als SMS-Apps getarnte Malware. Aber auch legitime Kommunikations-Apps können Betrüger*innen eine Gelegenheit bieten. Sie nutzen betrügerische Nachrichten, um Verbraucher*innen dazu zu verleiten, auf einen bösartigen Link zu klicken, und versuchen, sie zur Weitergabe von Anmeldedaten, Kontonummern oder persönlichen Informationen zu bewegen. Diese Nachrichten enthalten zwar manchmal Rechtschreib- oder Grammatikfehler oder verwenden seltsame Formulierungen, aber das Aufkommen von KI-Tools wie ChatGPT kann Betrüger*innenn dabei helfen, ihre Rechtschreib- und Grammatikfehler zu bereinigen, so dass es schwieriger wird, Betrugsnachrichten anhand von inhaltlichen Fehlern zu erkennen.
Die Bedeutung dieser Bedrohungen zeigt sich auch in der Anzahl der Erwachsenen (66 %), die von einem Fremden über soziale Medien angeschrieben wurden, wobei 55 % aufgefordert wurden, Geld zu überweisen.
Ausnutzung von Bring Your Own Device-Richtlinien: 23 Prozent der von McAfee identifizierten Bedrohungen fielen in die App-Kategorie „Tools“. Arbeitsbezogene Apps für mobile Geräte sind großartige Produktivitätsverstärker – Kategorien wie PDF-Editoren, VPNs, Messaging-Manager, Dokumentenscanner, Akku-Booster und Speicherbereiniger. Diese Arten von Apps sind ein beliebtes Ziel für Malware, da die Nutzer*innen erwarten, dass die App Berechtigungen auf ihrem Telefon benötigt. Die Forderung nach Berechtigungen für Speicher, Nachrichten, Kalender, Kontakte, Standort und sogar Systemeinstellungen ist nicht ungewöhnlich und ermöglicht es den Betrüger*innen, alle Arten von arbeitsbezogenen Informationen abzurufen.
Zielscheibe sind Teenager und junge Spieler mit Telefonen: 9 % der von McAfee identifizierten Bedrohungen waren Spiele aus App-Kategorien wie Casual, Arcade und Action. Bösartige Apps zielen oft auf Dinge ab, die Kinder und Jugendliche mögen, wie Spiele, das Erstellen von Videos und die Verwaltung sozialer Medien. Die häufigsten Bedrohungen, die im Jahr 2022 in der Kategorie Spiele entdeckt wurden, waren aggressive Adware – Apps, die während der Nutzung der App und auch dann, wenn man sie nicht nutzt, übermäßig viel Werbung anzeigen. Es ist wichtig, dafür zu sorgen, dass Kinder entweder keine neuen Apps herunterladen können oder dass sie informiert und in der Lage sind, verdächtige Apps zu hinterfragen und betrügerische Apps zu erkennen.
Was können Verbraucher*innen tun, um sich und ihre Familien zu schützen? Das Mobile Research Team von McAfee empfiehlt die folgenden Maßnahmen:
- Seien Sie misstrauisch gegenüber unaufgeforderten E-Mails, SMS oder Direktnachrichten und überlegen Sie zweimal, bevor Sie auf Links klicken.
- Denken Sie daran, dass die meisten dieser Betrügereien funktionieren, weil der Betrüger ein falsches Gefühl der Dringlichkeit erzeugt oder einen erhöhten emotionalen Zustand ausnutzt. Halten Sie inne, bevor Sie auf eine bedrohliche oder dringende Nachricht reagieren, insbesondere wenn sie von einem unbekannten oder unwahrscheinlichen Absender stammt.
- Wenn eine Nachricht zu schön ist, um wahr zu sein, ist sie es wahrscheinlich auch.
- Stellen Sie sicher, dass Ihr mobiles Gerät mit Sicherheitslösungen geschützt ist, die Funktionen zur Überwachung und Blockierung potenziell bösartiger Links enthalten.
Über den Report: Der Bericht zeigt auch die wichtigsten mobilen Malware-Gruppen (auch als Familien oder Typen bezeichnet), die McAfee im Jahr 2022 identifiziert hat, sowie Prognosen für das kommende Jahr.