Hacker haben sich 2018 laut McAfees Mobile Threat Report 2019 vor allem über Hintertüren wie Cryptomining-Malware, Fake-Apps und Banking-Trojaner Zugang zu Smartphones verschafft. Der IT-Sicherheitsanbieter stellte einen rasanten Anstieg an gefälschten Apps fest: Im Juni 2018 lag die Zahl der entdeckten Fake-Apps bei 10.000, im Dezember 2018 waren es bereits 65.000.

2018 war laut McAfee das Jahr der mobilen Malware. Dieser Trend werde sich auch 2019 fortsetzen, da mobile Plattformen weiterhin ein Schlüsselziel für Ransomware-Entwickler, Identitätsdiebe und Nationalstaaten sind. Daher rät der Sicherheitsanbieter Anwendern nach wie vor zur Sorgfalt, wenn sie Apps installieren oder unbekannten Links folgen wollen.

Als wichtigste Erkenntnisse des Mobile Threat Reports 2019 nennt McAfee:

  • Fake-Apps: Sie bleiben eine der effektivsten Methoden, um Benutzer dazu zu bringen, schädliche Anwendungen auf Android-Geräten zu installieren. Ein Beispiel: Mit mehr als 200 Millionen Spielern weltweit ist das Videospiel Fortnite ein Riesenerfolg. Auch die mobile App wurde von über 60 Millionen Menschen heruntergeladen. Daraufhin entstanden mehrere Fake-Apps, die vorgaben, verschiedene Versionen des Spiels zu sein.
  • Banking-Malware: Das weltweite Wachstum an Banking-Trojanern setzt sich laut Report fort und bedroht Kunden großer internationaler Geldinstitute ebenso wie die kleiner regionaler Banken. Auch hier zeigen sich Cyberkriminelle innovationsfreudig und kreieren neue Angriffsvektoren. Diese reichen von SMS-Phishing bis hin zu Anwendungen mit vordergründiger tatsächlicher Funktionalität für den Nutzer, die so bösartigen Code an den Sicherheitschecks in App Stores wie Google Play vorbeischmuggeln.
  • Mobiles Cryptomining: Hacker sind nach Angaben von McAfee stets auf der Suche nach Möglichkeiten, den Mehrwert von Cryptomining abzuschöpfen, ohne selbst die Kosten dafür zu tragen. Nicht nur Android-Smartphones sind aufgrund ihrer Verbreitung ein beliebtes Ziel, neue Cryptomining-Malware kann sogar weitere Geräte infizieren, etwa Telefon, Tabler oder Smart TV.
  • Spyware-Attacken auf Mobilgeräte: Angriffe wie Operation RedDawn, das nordkoreanische Überläufer ins Visier nahm, oder FoulGoal, das möglicherweise auf israelische Fußballfans abzielte, zeigen, dass Mobilgeräte auch weiterhin ein lohnendes Ziel für die Spionageabsichten nationalstaatlicher Akteure sind.
  • Mobile Hintertüren: Smartphones oder Sprachassistenten wie Alexa sind heute mit vielen Geräten in den Haushalten verbunden und für Cyberkriminelle so ein Einfallstor in die Wohnung des Anwenders. 2018 beobachtete McAfee, wie TimpDoor sich zur führenden Familie mobiler Hintertüren entwickelte und zeigte, dass Phishing per SMS noch immer ein wirksames Mittel ist, um Nutzer zur Installation unbekannter Applikationen zu verführen. So steigt nach Meinung des Sicherheitsanbieters das Risiko von IoT-Attacken auf das Zuhause durch eine steigende Zahl an Geräten mit jeweils potentiellen Angriffspunkten.
  • Die Anzahl der entdeckten Fake-Apps ist im zweiten Halbjahr 2018 stark angestiegen. Bild: McAfee

Ein englischsprachiges PDF des Mobile Threat Reports 2019 von McAfee ist unter www.mcafee.com/enterprise/en-us/assets/reports/rp-mobile-threat-report-2019.pdf abrufbar. Weitere Informationen finden sich unter www.mcafee.com.

Timo Scheibe ist Redakteur bei der LANline.