Sicherheit

Smartphones sind anfällig für Phishing

von - 05.03.2012
Smartphones sind anfällig für Phishing
Der McAfee-Technikchef Stuart McClure führte auf der RSA Conference 2012 verschiedene Angriffsmethoden auf Smartphones vor. Darunter ist auch eine neue Methode, die Phishing über NFC ermöglicht.
Auf der diesjährigen RSA Conference haben Mitarbeiter von McAfee verschiedene Angriffsformen auf mobile Geräte vorgeführt, berichte heise online. Technikchef Stuart McClure und Kollegen demonstrierten eine neue Methode an einem NFC-tauglichen Smartphone (Near Field Communication). Dazu setzen sie ein modifiziertes NFC-Tag auf einen legitimen Träger. Zur Demonstration benutzten die Experten ein aktuelles Poster des Roten Kreuzes, das an öffentlichen Plätzen für Spendenaufrufe wirbt. Die Experten verwendeten zwei NFC-Tags für ihren Angriff. Eins leitete den Browser zur Spendenerfassung auf die reguläre Spenden-Website des Roten Kreuzes. Das andere lenkte den Browser des Smartphones allerdings auf eine manipulierte Plishing-Site. Die gab ebenfalls vor, vom Roten Kreuz zu sein. Nach Angaben von Stuart McClure wurde diese Angriffsmethode schon in der Praxis eingesetzt.
Weiter zeigte McClure auf der Konferenz, wie einfach es ist, ein iPad unter seine Kontrolle zu bringen. Er führte das anhand einer bereits von Apple geschlossenen iOS-Schwachstelle vor. Dazu genügt es, einen Link in einer E-Mail anzuklicken. über den eine PDF-Datei heruntergeladen wird, die wiederum über die Sicherheitslücke Schadsoftware einschleust. McClure rechnet damit, dass auch die neuen iOS-Versionen für Jailbreaks anfällig sind. Ist ein Gerät erst einem infiziert, wird Kontakt zum Command & Control-Server aufgenommen. Die Angreifer können beispielsweise Aufenthaltsorte herausfinden, SMS, Nutzerdaten und Passwörter auslesen und Audioaufzeichnungen per Mikrofon durchführen.
Verwandte Themen