Protecting over 230 million PCs, Macs, & Mobiles – more than any other antivirus

Archiv

Artikel Tagged ‘Mobile Sicherheit’
2. März 2015

Wer seine Privatsphäre liebt, der schiebt… den Riegel für Hacker im WLAN vor. Oder nicht?

Unser globales Experiment zeigt erhebliche Sicherheitslücken in WLAN-Netzen

Die Nutzung offener, ungeschützter WLAN-Netzwerke ist weltweit beliebt. Ob auf Reisen oder im Lieblingscafé um die Ecke sind WLANs praktisch – doch leider häufig eine Gefahr für die Privatsphäre. Dabei ist es doch so einfach: Im Auto legen Sie doch einen Sicherheitsgurt an, oder? Auf gleiche Weise sollten Sie im öffentlichen WLAN eine Sicherheits-App verwenden.

Vor dem Deutschen Bundestag in Berlin: In offenen WLAN-Netzwerken lassen sich Passwörter einfach mitlesen.

Mobile Nutzer weltweit gehen hohe Risiken mit ihren Surfgewohnheiten im offenen WLAN ein Wir haben ein Team an Experten für mobile Sicherheit in neun Städte in Europa, Asien und den USA geschickt, um die WLAN-Nutzungsaktivitäten zu beobachten. Dafür waren sie mit einem Laptop ausgerüstet und einer App, die den lokalen WLAN-Verkehr auf 2,4 GHz Frequenz beobachtete – eine kostenlose App, die breit verfügbar ist. Teststadt in Deutschland war Berlin. Das Experiment zeigte, wie einfach es ist, die Surfaktivitäten, Suchbegriffe, Passwörter, Videos, E-Mails und andere persönliche Daten mitzulesen. Unser Experiment zeigte uns, dass Nutzer in Asien für Cyberangriffe am anfälligsten sind. Dort findet mehr als die Hälfte des Web-Verkehrs auf ungeschützten HTTP-Websites statt, 97 Prozent der Nutzer verbinden sich mit offenen, ungeschützten WLAN-Netzwerken und sieben aus zehn Passwort-geschützten WLAN-Router sind schwach verschlüsselt, was sie anfällig für Hackerangriffe macht. Am stärksten beschützen Nutzer in San Francisco und Barcelona ihre Surfaktivitäten – doch auch hier gibt es Nachholbedarf. Vorsicht vor ungeschützten WLANs

Couple TS

Wer sich mit offenen WLAN-Netzwerken verbindet bietet Hackern einfachen Zugriff auf Fotos und andere persönliche Informationen.

Die Avast-Experten haben herausgefunden, dass die überwältigende Mehrheit der Laptop-, Smartphone- und Tablet-Nutzer in den Stadtzentren offene WLAN-Netzwerke nutzt. Mobile Nutzer in Asien waren dabei führend, während Europäer und Amerikaner sich etwas häufiger in geschützten Netzwerken bewegen: In Seoul wählen 99 von 100 Nutzern ungeschützte Netzwerke, in Barcelona und San Francisco 80 von 100.

  1. Seoul: 99 von 100
  2. Hong Kong: 98 von 100
  3. Taipei: 97 von 100
  4. Chicago: 96 von 100
  5. New York: 91 von 100
  6. Berlin: 88 von 100
  7. London: 83 von 100
  8. Barcelona: 80 von 100
  9. San Francisco: 80 von 100

Gefahr beim Surfen auf HTTP-Seiten Avast entdeckte, dass ein signifikant hoher Anteil der Mobil-Nutzer auf unsicheren HTTP-Seiten surft. Fast die Hälfte des Web-Verkehrs in Asien findet auf HTTP-Seiten statt; in den USA sind es 37 Prozent und in Europa 32 Prozent. Da der HTTP-Verkehr ungeschützt ist, war unser Team in der Lage, alle Surfaktivitäten zu beobachten, inklusive Domains, Suchbegriffen, Login-Daten, Videos, E-Mails und Kommentaren. Websites wie eBay, Amazon, Wikipedia oder Bing nutzen den sicheren HTTPS-Standard erst dann, wenn der Nutzer eingeloggt ist. In jeder Stadt konnten unsere Experten Beispiele von Nutzern sehen, die medizinische Websites, Versicherungs- und Banking-Sites sowie erotische Videos ansahen – alles in unsicheren offenen WLAN-Netzwerken. Schwache Verschlüsselung Die Mehrheit der WLAN-Hotspots, die Avast beobachtete, nutzten eine Form der Verschlüsselung – in Berlin waren beispielsweise 74 Prozent verschlüsselt. Jedoch waren die eingesetzten Verschlüsselungsmethoden oft schwach und einfach zu hacken. Der Einsatz von WEP-Verschlüsselung kann fast so riskant sein wie den Passwortschutz komplett wegzulassen, da Nutzer sich durch die Passworteingabe zwar sicher wähnen, Cyberkriminelle die Verschlüsselung aber einfach durchdringen können. San Francisco und Berlin hatten den geringsten Prozentanteil schwach verschlüsselter Hotspots, während mehr als die Hälfte der Hotspots mit Passwortschutz in London und New York sowie fast drei Viertel der Hotspots in Asien anfällig für Cyberangriffe waren. Anteil schwach verschlüsselter Hotspots:

  1. Seoul: 70,1%
  2. Taipei: 70,0%
  3. Hong Kong: 68,5%
  4. London: 54,5%
  5. New York: 54,4%
  6. Chicago: 45,9%
  7. Barcelona: 39,5%
  8. Berlin: 35,1%
  9. San Francisco: 30,1%
Die Route unseres Sicherheits-Experten in Berlin

Die Route unseres Sicherheits-Experten in Berlin

Das Experiment zeigt leider, dass die meisten mobilen Nutzer keine ausreichenden Vorkehrungen treffen, um ihre persönlichen Daten und Privatsphäre vor Cyberkriminellen zu schützen. Wir raten Nutzern nicht grundsätzlich davon ab, HTTP-Websites oder offene WLAN-Netzwerke zu nutzen. Stattdessen möchten wir ihnen ans Herz legen, sich zu schützen. Auf dem Mobile World Congress stellen wir eine neue App vor, Avast SecureMe, die iPhone- und iPad-Nutzern zeigt, ob ein WLAN-Netzwerk sicher ist oder nicht – und eine sichere Verbindung im offenen WLAN herstellt. Wi-Fi-Schutz ist jetzt auch in unserer Android-App Avast Mobile Security enthalten.

4. Februar 2015

Gaming-Apps auf Google Play infizieren Millionen von Nutzern mit Adware

Vor einigen Tagen kommentierte ein Nutzer in unserem Forum über Apps im Google Play-Store, die Adware enthielten, also den Nutzer mit unerwünschter Werbung belästigen. Zunächst sah die Geschichte nicht sonderlich spektakulär aus, aber beim zweiten Hinsehen stellte sie sich als größer als gedacht heraus. Erstens stehen alle beschriebenen Apps auf Google Play zum Download zur Verfügung, weswegen das Zielpublikum sehr groß ist. Zweitens wurden die Apps schon von Millionen von Nutzern heruntergeladen – und drittens war ich überrascht, dass die Adware teils Werbung für seriöse Unternehmen anzeigte.

Die Durak-Kartenspiel – verfügbar auch auf Deutsch – war die weitverbreiteste der Apps, mit 5-10 Millionen Installationen laut Google Play. Durak_DE Wer Durak installiert, dem wird die App zunächst normal erscheinen. Die App funktioniert als Spiel ohne Probleme. Das Gleiche habe ich bei den anderen beiden Apps festgestellt, einer IQ-Test- und einer Geschichts-App. Dieser Eindruckt bleibt… bis der Nutzer sein Gerät neu startet und ein paar Tage wartet. Nach einer Woche könnte das Gefühl aufkommen, dass mit dem Smartphone etwas nicht stimmt. Manchmal dauert es auch bis zu 30 Tage, bis die Apps ihr wahres Gesicht zeigen. Darin steckt das Debakel: Nach 30 Tagen werden wohl wenige Nutzer erahnen können, welche der Apps ein ungewöhnliches Verhalten auf dem Handy hervorrufen könnte, richtig?

Was passiert also? Jedesmal, wenn der Nutzer sein Gerät entsperrt, wird ihm Werbung eingeblendet, die ihn warnt, dass ein Problem besteht. Beispielsweise heißt es, dass das Gerät infiziert sei, die Software darauf nicht mehr aktuell sei oder das Gerät Porno-Inhalte enthalte. Dies ist allerdings glatt gelogen. Der Nutzer wird dann dazu aufgefordert, etwas zu dagegen zu unternehmen. Wer dem zustimmt, wird wiederum auf betrügerische Seiten umgeleitet, wie dubiose App-Stores oder direkt zu bösartigen Apps, die z.B. hinter dem Rücken des Nutzers Premium-SMS versenden oder schlichtweg übermäßig viele Daten sammeln und dem Verbraucher keinerlei Nutzen bringen würden.

Threats detected malcious apps Eine noch größere Überraschung war, dass einige der Anzeigen den Nutzer auf Sicherheits-Apps bei Google Play weiterleitete. Diese Sicherheits-Apps sind natürlich harmlos – aber würden Sicherheits-Anbieter wirklich ihre Apps via Adware vermarkten wollen? Wer die Sicherheits-Apps installiert, wird das Problem allerdings nicht los – die lästigen Anzeigen tauchen weiter auf.

Diese Art von Schadsoftware kann als gutes Social Engineering bezeichnet werden. Die meisten Nutzer werden nicht auf die Ursache des Problems kommen und jedesmal Anzeigen sehen, wenn sie ihr Gerät entsperren. Zudem glaube ich, dass die meisten Leute den Anzeigen vertrauen und glauben, dass sie ihnen ehrlichen Rat zur Lösung des angeblichen Problems bieten. So folgen sie dann den empfohlenen Schritten und investieren somit evtl. in weitere unseriöse Apps aus nicht vertrauenswürdigen Quellen.

Avast Mobile Premium blockiert diese Apps und schützt den Nutzer damit vor der lästigen Adware. Nutzer sollten allerdings bereits Skepsis walten lassen, wenn sie die App-Beschreibung lesen. Sowohl auf Deutsch als auch auf Englisch ist diese schlecht geschrieben: „Ein Kartenspiel namens «Durak» – eine der häufigsten und bekanntesten, fand sie Anerkennung bei Kindern und Erwachsenen.“

Der Hash-Algorithmus (SHA256) der App ist wie folgt: BDFBF9DE49E71331FFDFD04839B2B0810802F8C8BB9BE93B5A7E370958762836 9502DFC2D14C962CF1A1A9CDF01BD56416E60DAFC088BC54C177096D033410ED FCF88C8268A7AC97BF10C323EB2828E2025FEEA13CDC6554770E7591CDED462D

19. September 2014

Der Spion in meinem Bett: Frauen und Männer schnüffeln oft im Handy ihres Partners

Dass die Kommunikation via Smartphone von NSA & Co. ausspioniert werden kann – damit rechnen Verbraucher heute. Doch wer hätte gedacht, dass es oft der eigene Partner ist, der seine neugierige Nase in das Smartphone seiner besseren Hälfte steckt? Einer von fünf Männern und eine von vier Frauen haben zugegeben, dass sie im Handy des Partners schnüffeln. Das ist das Ergebnis einer Umfrage von AVAST in den USA unter mehr als 13.000 Teilnehmern.

shutterstock_198273875

Nach dem Beweggrund gefragt, gaben die meisten Frauen an, dass sie aus purer Neugier das Smartphone ihres Partners checken. Dahingegen vermutet ein Viertel der verheirateten Frauen, dass ihr Partner sie betrügt – und sucht daher nach Beweisen. Diese Angst teilen auch die meisten Männer, die ihrer Frau oder Freundin nachspionieren – insbesondere dann, wenn die Beziehung noch jung ist.

Auf frischer Tat ertappt
Nun ließe sich annehmen, dass die meisten Frauen und Männer, die besorgt über die Treue ihres Partners sind und daher im Handy nach Indizien suchen, paranoid wären. Doch leider haben mehr als zwei Drittel der Frauen und mehr als die Hälfte der Männer das richtige Bauchgefühl. Frauen konfrontieren im Anschluss ihren Partner 20 Prozent häufiger mit den entdeckten Beweisen, als Männer dies tun.

Frauen mit höherem Schutzbewusstsein
In vielen Fällen haben die Schnüffler ein leichtes Spiel: Das Gerät hat keinen PIN-Schutz. Frauen haben es allerdings leichter als Männer – 41 Prozent gaben an, dass das Handy des Partners keine PIN-Eingabe erforderte, wärend nur 33 Prozent der Männer das Gleiche berichteten. Viele Männer und Frauen erklärten auch, dass ihnen der PIN des Partners bekannt war, da dieser es ihnen zuvor mitgeteilt hatte.

Auge um Auge, Zahn um Zahn
Wer seinem Partner hinterherspioniert scheint grundsätzlich kein Vertrauen in den Freund, die Freundin, den Gatten oder die Gattin zu haben: Mehr als die Hälfte der Männer und Frauen, die im Handy des Partners schnüffeln, glauben, dass der Partner dies auch tut. Dieses Misstrauen gibt es interessanterweise eher in etablierteren als in ganz frischen Beziehungen.

Zwar sind dies Umfrageergebnisse aus den USA – doch würden die Antworten der Teilnehmer hierzulande wohl anders aussehen? Grundsätzlich ist der Schutz des Handys oder Smartphones vor neugierigen Mitmenschen ratsam: Mehr…

Comments off
17. Juni 2014

Deutsche Fußball-Fans verfolgen die WM mobil

Deutsche Fans sind begeistert vom gestrigen WM-Auftakt der deutschen Mannschaft. Wir bei AVAST waren schon vor den Spielen neugierig zu erfahren, wie die Deutschen die WM verfolgen – zuhause am Fernseher, unterwegs auf dem Tablet-PC oder beim Public Viewing? In einer Umfrage unter mehr als 7.700 deutschen AVAST-Nutzern haben wir herausgefunden, dass mobile Geräte mittlerweile eine große Rolle für Fußball-Fans spielen. Zwei von drei Fans nutzen mobile Apps, um die WM auch via Smartphone oder Tablet-PC zu erleben.

2 aus 3 Deutschen

Fußball-Nachrichten, Live-Ergebnisse und Vuvuzela-Sounds auf dem Smartphone

Für deutsche Fußball-Fans ist es höchste Priorität, auf dem aktuellen Stand zu bleiben – wer besiegt wen und wer kommt in die nächste Runde? Fast die Hälfte der Deutschen ruft aktuelle Spielestände und WM-Nachrichten via Smartphone oder Tablet-PC ab. Über ihren mobilen Begleiter geben acht Prozent der deutschen Fans auch ihre Wett-Tipps ab.

Für einige wenige wandert das Panini-Album in die Cloud – drei Prozent sammeln und tauschen Spieler-Bildchen über digitale Alben. Vuvuzelas wurden bei der letzten WM in Südafrika zum großen Hit – und hören sich doch wohl live am besten an. Nur zwei Prozent der Deutschen plant zur WM in Brasilien via App zu tröten – obwohl das Angebot bei Google Play groß ist: Ca. 125 verschiedene Vuvuzela-Apps stehen dort zum Download bereit. Jeder zwanzigste Fan würde gerne selbst Weltmeister werden – beim spielen mobiler Fußball-Games. Mehr…

Comments off