Über App-Stores kommen Smartphone- und Tablet-Anwender in den Genuss zahlreicher Spiele und Werkzeuge. Allerdings sind auch gefährliche Apps und Schadprogramme im Umlauf. Kaspersky Lab zeigt, auf was mobile Nutzer bezüglich der IT-Sicherheit beim Download und der Nutzung von Apps achten sollten. Vor allem Android-Nutzer stehen im Fokus der Angreifer. 99 Prozent der Angriffe richten sich an Android-Smartphones/Tablets.
Kaspersky Lab unterscheidet zwischen rein mobilen Schadprogrammen und schädlichen Apps. Cyberkriminelle nutzen schädliche Apps vor allem, um Schadprogramme zu verbreiten. Zudem verfügt die Mehrheit der schädlichen Apps über Botnetzfunktionalitäten. Damit können sie zeitnah auf neue Anforderungen reagieren und neue Funktionen für die Schadsoftware hinzufügen. Bei Google Play werden über 1.200.000 Apps angeboten. In inoffiziellen App-Stores finden sich deutlich mehr Apps zum Download – allerdings auch mehr schädliche. Kaspersky Lab hat mehr als zehn Millionen dubiose Apps identifiziert, mit denen Cyberkriminelle beispielsweise Schadcode verbreiten.
Kaspersky Lab kennt aktuell 347.525 einzigartige mobile Schädlinge und 841 Schädlingsfamilien. Davon haben es 99 Prozent auf Android abgesehen. Zeitgleich stellt Kaspersky Lab einen Anstieg in punkto Qualität und Lokalität der Schadprogramme fest. Vor allem mobile Banking-Trojaner sind auf dem Vormarsch. Ende des vergangenen Jahres kannte Kaspersky Lab noch 1.321 einzelne mobile Banking-Trojaner. Ende des ersten Quartals 2014 waren es bereits 2.503 solcher Schädlinge.
Mit den folgenden Sicherheitsregeln schützen sich Smartphone- und Tablet-Nutzer vor schädlichen Apps und Schadprogrammen sowie vor unerwünschtem Abfluss persönlicher Informationen.
Erste Sicherheitsregel: die Reputation einer App prüfen
Smartphone- und Tablet-Anwender sollten grundsätzlich die Vertrauenswürdigkeit einer App prüfen – beispielsweise über viele gute Bewertungen. Nutzer sollten brandneuen Apps mit negativen Bewertungen aus dem Weg gehen. Den Erstdownload einer App sollten Nutzer vermeiden.
Zweite Sicherheitsregel: App-Store-Einkäufe über Passwörter oder Biometrie absichern
Sowohl Apple als auch Android-Nutzer sollten für alle App-Store-Einkäufe die Passwortschutzfunktionalität oder einen biometrischen Schutz festlegen – entweder nativ oder über eine App.
Dritte Sicherheitsregel: In-App-Einkäufe kontrollieren
Vor allem kostenlose Apps operieren oft mit zusätzlichen Einkäufen innerhalb der App – beispielweise wenn man bei mobilen Spielen für den Zugang zu einem neuen Level oder eine neue Waffe bezahlt. Android- und iOS-Anwender können unbeabsichtigte In-App-Einkäufe – beispielsweise ihrer Kinder – über die Geräteeinstellungen vermeiden.
Vierte Sicherheitsregel: Apps ausmisten, überblicken und aktuell halten
Anwender sollten die Anzahl der Apps so gering wie möglich halten. So behalten sie einen guten Überblick über ihren gesamten App-Fuhrpark. Zudem werden weniger persönliche Daten über die installierten Apps an große Firmen, Spam-versendende Werbeagenturen und potenzielle Angreifer und Betrüger gesendet. Je weniger Apps auf dem Mobilgerät installiert sind, desto geringer das Risiko. Darüber hinaus sollten alle genutzten Apps immer aktualisiert werden, um mögliche Programmlücken abzudichten.
Fünfte Sicherheitsregel: Drittanbieter-Stores vermeiden
Nutzer sollten Apps ausschließlich aus den offiziellen App-Stores beziehen. Vor allem Android-Nutzer sollten die Funktion „Installation von Apps von anderen Quellen als Play Store erlauben“ nur in Ausnahmesituationen aktivieren.
Sechste Sicherheitsregel: Apps professionell prüfen
Android-Nutzer sollten zusätzliche Schutzvorkehrungen über mobile Virenschutzprogramme treffen. Damit wird jede neu heruntergeladene App genauestens geprüft. Zudem sollten Anwender immer ganz genau die Berechtigungen prüfen, die jede App fordert. Somit wird vermieden, dass Apps mehr Informationen verlangen als sie benötigen.
Gast-Autor: Matthias J.Lange