Jede vierte mobile Malware nutzt schlüpfrige Inhalte zur Verbreitung

Sex sells: Kaspersky-Studie analysiert Apps mit Erwachseneninhalten

[datensicherheit.de, 16.03.2018]  „Sex sells“, das wissen auch Cyberkriminelle, so Kaspersky Lab: Im Jahr 2017 waren 25,4 Prozent der von Android-Malware attackierten Nutzer (das sind mehr als 1,2 Millionen weltweit) von Schadsoftware betroffen, die pornografische Inhalte nutzte, um den Nutzer zur Installation zu bewegen. Das geht aus einer aktuellen Studie hervor [1].

Malwareverbeitung mittels freizügiger Inhalte

Das Angebot von freizügigen Inhalten lockt auch Cyberkriminelle. Mit sogenannter Porno-Malware locken sie vermehrt Opfer in die Falle. So war im vergangenen Jahr ein Viertel (25,4 Prozent) der mobilen Nutzer, die von einer Schadsoftware betroffen waren, dieser Art von Malware ausgesetzt. Insgesamt wurden 23 Malware-Familien identifiziert, die ihre wahren Absichten mit Pornographie-Versprechen tarnen.

Beim Download von unbekannten Apps mit freizügigen Inhalten besteht vor allem das Risiko, sich mit einem sogenannten Clicker zu infizieren. Diese Malware-Art klickt sich durch Werbelinks und versucht ein Abonnement abzuschließen, das dann mittels sogenanntem WAP-Billing über die Handyrechnung abgerechnet wird. Clicker machen fast die Hälfte (45,8 Prozent) von Porno-Malware aus, gefolgt von Banking-Trojanern (23,88 Prozent), Rooting Malware (22,38 Prozent) und Ransomware (6,5 Prozent) [2].

Cyberkriminelle arbeiten zudem verstärkt mit dem Aufbau von Ängsten (Scareware): So erfolgt das Sperren des Bildschirms oft zusammen mit einem Hinweis, dass ein Zugriff auf illegale Inhalte (meist Kinderpornografie) versucht wurde – oft in Verbindung mit Bildern von vermeintlich offiziellen Behörden [3]. Zur Entsperrung des Gerätes wird dann Lösegeld verlangt.

„Mobile Porno-Apps unterscheiden sich technisch in ihrer Vorgehensweise nicht von Apps mit anderen Inhalten, und doch gehorchen Angriffe mit dieser Art von Malware eigenen Gesetzen“, erklärt Roman Unucheck, Sicherheitsexperte bei Kaspersky Lab. „Denn das Opfer einer Malware, die mit einer App für Erwachseneninhalte kommt, wird sich zweimal überlegen, den Vorfall anzuzeigen, da Pornografie gesellschaftlich unerwünscht ist. Aus Sicht des Angreifers ist eine solche Person daher ein viel bequemeres Opfer. Dies ist einer der Gründe, warum wir so viele Angriffe mit einer solchen Porno-Malware sehen. Der Andere ist viel banaler: Menschen konsumieren immer mehr Inhalte über mobile Geräte. Dazu gehören auch Inhalte für Erwachsene.“

Kaspersky-Tipps für ein sicheres Vergnügen

Pornographie ist in Deutschland nicht grundsätzlich verboten. Um sich auch beim Umgang mit legalen, aber freizügigen Darstellungen im Internet Ärger zu ersparen, raten die Kaspersky-Experten zu folgenden Vorsichtsmaßnahmen:

• Es sollten nur vertrauenswürdige Webseiten aufgerufen werden. Oft werden Pornoseiten von Cyberkriminellen allein zum Zweck der Malwareverbreitung eingerichtet.
• Niemals Android-Apps aus unbekannten Quellen installieren und stattdessen ausschließlich offizielle Apps und offizielle Quellen wie Google Play nutzen.
• Niemals gehackte Accounts für Pornoseiten kaufen, das ist illegal und die Accounts könnten jederzeit gesperrt werden.
• Eine vertrauenswürdige Sicherheitslösung kann alle Geräte vor den unterschiedlichsten Cybergefahren schützen.

Weitere Ergebnisse zum Thema:

Kaspersky Lab official blog
Kaspersky-Studie „Naked Online: Cyberthreats Facing Users of Adult Websites and Apps“

[1] Die Ergebnisse wurden veröffentlicht unter dem Titel „Naked Online: Cyberthreats Facing Users of Adult Websites and Apps“: https://www.kaspersky.com/blog/porn-themed-threats-report. Der Report bezieht sich auf Android Malware; 99,88 Prozent der mobilen Schädlinge haben es auf das Android-Betriebssystem abgesehen http://newsroom.kaspersky.eu/de/texte/detail/article/mobile-schadprogramme-in-deutschland-panikmache-oder-echte-gefahr/

[2] http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Verteilung_Mobile_Malware_Porno.png

[3] http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_FBI.PNG

datensicherheit.de, 20.11.2017
Reliability Reloaded: The Digital Society Conference 2017 in Berlin gestartet