Die Mehrzahl der Websites wird über Content Management Systeme (CMS) gesteuert. CMS werden generell genutzt, um Inhalte zu bearbeiten und zu veröffentlichen, sowie Design und Struktur einer Seite zeitnah ändern zu können. Viele moderne CMS operieren unter dem Label Open Source und sind meist auch kostenlos erhältlich. Daher kann sich jeder Nutzer leicht mit dem Quellcode vertraut machen. Auch kriminelle Angreifer nutzen diese offene Struktur der CMS-Komponente und finden Schwachstellen auf Webseiten, die mit CMS administriert werden.
Hat es ein Angreifer auf mobile Endgeräte mit Android-Betriebssystem abgesehen, merkt das der jeweilige Anwender eines Laptop oder Desktops meist nicht. Erst wenn das von Cyberkriminellen in die Seite eingebettete Script ein mobiles Android-Gerät erkennt, wird der Anwender unmittelbar zu einer schadhaften Seite umgeleitet. Von dort aus kann sich Schadsoftware verborgen auf das Gerät installieren oder eine Phishing-Attacke initiiert werden.
Mit Hilfe manipulierter Websites können Cyberkriminelle verschiedene Malwareprogramme verbreiten. Häufig sind das Modifikationen von der Trojaner-Familie Android.SmsSend. Diese Trojaner verschicken SMS an Premium-Nummern oder melden Anwender ungewollt bei kostenpflichtigen Services an. Im Zuge dessen können Gebühren direkt von den Konten der Betroffenen abgebucht werden. Abgesehen davon kann über diese Seiten auch Adware, Banking-Trojaner oder Spyware mit vertraulichen Informationen auf Android-basierte Geräte gelangen.
Zahlen belegen aktuelle Gefahr
Laut Analysten von Doctor Web werden in Russland rund drei Prozent der Webseiten des Internets, also rund 45.000 Seiten, manipuliert und leiten dann Anwender von Android Smartphones und Tablets auf schadhafte Seiten mit gefährlicher Software um. Rechnet man die kriminellen Phishing-Seiten hinzu, kommt man auf rund 200.000 gefährliche Webseiten für Android-basierte mobile Geräte.
Doctor Web warnt ausdrücklich vor der trügerischen Sicherheit bekannter Webseiten. Pierre Curien, Geschäftsführer Deutschland bei Doctor Web: „Auch wenn Anwender sich sicher sind, mit ihrem mobilen Gerät ausschließlich bekannte, vollständig sichere Seiten zu besuchen, kann dieser Irrtum schnell in erheblichen finanziellen Verlusten enden. Sogar Besitzer und Administratoren manipulierter Seiten sind sich der Gefahren, die von ihren Seiten ausgehen, oft nicht bewusst. Die beste Sicherheitsmaßnahme ist ein vollständiger Antivirenschutz.“
Der Dr.Web-URLoge klärt über die Gefahr auf und will besonders Android-Nutzern ohne Antivirenschutz auf ihrem mobilen Gerät helfen. Doctor Web bietet Lösungen zum Schutz von Android-Endgeräten. Informieren Sie sich unter http://mobi.drweb.com/ oder Dr. Web Mobile Security. Die kostenlose Version von Dr.Web für mobile Geräte ist bei Google Play erhältlich.