G DATA Mobile Security Report
Angriffe auf Smartphones im Minutentakt
Smartphone-Besitzerinnen und -Besitzer mit Android-Geräten sind einem hohen Cyberrisiko ausgesetzt. Die Angriffe werden weniger, sind aber deutlich wirksamer. Zwei Schad-Apps pro Minute haben im vergangenen Jahr Android-Anwenderinnen und -Anwender bedroht. Ein Ende ist nicht in Sicht. Auch Stalkerware bleibt weiterhin ein großes Problem: Spionagesoftware, mit der Privatpersonen Opfer auf Schritt und Tritt verfolgen.
Bei Android-Malware setzen Cyberkriminelle gegenwärtig auf Klasse statt auf Masse. Der aktuelle Mobile Security Report von G DATA Cyber Defense zeigt, dass sich der rückläufige Trend des ersten Halbjahres 2022 auch in der zweiten Jahreshälfte fortgesetzt hat. Demnach haben Angreifer im vergangenen Jahr pro Minute nur zwei bis drei Apps mit Schadsoftware veröffentlicht. Im Jahr zuvor waren es durchschnittlich noch fünf. Ein Grund dafür: Nach Ausbruch des Ukraine-Kriegs lag und liegt der Fokus vieler Angreifer weiterhin auf größeren Systemen wie Universitäten oder Firmen. Immer wieder gelingt es Cyberkriminellen, die Geräte mit Android-Betriebssystem auf längst bekannten Wegen zu infiltrieren: Via Phishing oder Smishing oder als legitime Anwendung getarnt, verschaffen sich die Angreifer Zugang zu den mobilen Geräten ihrer Opfer.
„Cyberattacken auf Smartphones richten sich sowohl an Privatpersonen als auch Unternehmen“, sagt Stefan Decker, Sicherheitsforscher im Mobile Team bei G DATA Cyber Defense. „Obwohl die Hersteller von Mobilgeräten viel in Schutzmaßnahmen investieren, ist die Zahl schädlicher Apps besorgniserregend. Anwenderinnen und Anwendern fehlen oft das Bewusstsein und das Wissen, potenzielle Gefahren zu erkennen. Sie tappen zu sorglos auf einen Link, und schon ist das eigene Smartphone infiziert.“
Auf der Liste der am häufigsten gefundenen Android-Malware-Familien befinden sich „Android.Trojan.SpyMax“ und „Android.Trojan.Boxer“. Beide Trojaner, sind bereits 2019 (SpyMax) beziehungsweise seit 2016 (Boxer) aktiv und haben hohe Schäden verursacht. So gelangt der Banking Trojaner SpyMax über Phishing oder Smishing, also über Mails oder SMS, auf die Smartphones.
Ist die Malware einmal installiert, liest sie Informationen des Geräts und der installierten Anwendungen aus, wie etwa Anmeldeinformationen für das Online-Banking. Der Boxer-Trojaner versteckt sich in legitimen Anwendungen wie etwa einem QR-Code-Scanner und gelangt bei der Installation auf das Smartphone. Anschließend verschickt er unbemerkt zahlungspflichtige SMS oder schließt über SMS kostenpflichtige Abos ab – zum finanziellen Schaden des Besitzers.
„Nutzerinnen und Nutzer sollten keine Links aus einer E-Mail oder SMS direkt öffnen, sondern direkt die Webseite im Browser aufrufen“, empfiehlt Decker. „Außerdem sollten Anwenderinnen und Anwender sich vor der Installation genau über die App informieren, die eingeforderten Berechtigungen prüfen und gegebenenfalls einschränken. Nicht zuletzt bietet eine aktuelle Security-Lösung weitreichenden Schutz und entlarvt Malware-Infektionen des Smartphones.“
Stalkerware bleibt ebenfalls weiterhin ein Problem, wie aktuelle Zahlen belegen. Mehrmals im Monat entdecken Analystinnen und Analysten von G DATA auf Kundengeräten diese missbräuchliche Spionage-Software. Bei Stalkerware handelt es sich um Programme, die dazu gedacht sind, die Geräte anderer Menschen zu überwachen. Diese Art von Software kommt oft in Fällen zur Anwendung, in denen ein Mensch Kontrolle über einen anderen ausüben möchte, etwa im Rahmen einer „toxischen“ Beziehung.
Grundsätzlich kann der Täter oder die Täterin mit Stalkerware damit sowohl PCs als auch Mobilgeräte lückenlos überwachen. Nichts ist vor dem Zugriff der Spionagesoftware sicher: Chats, Anruflisten, E-Mails, GPS-Koordinaten, Kontakte.
„Die Installation von Stalkerware auf dem Smartphone der Partnerin oder des Partners verletzt die grundlegenden Menschenrechte der Betroffenen“, sagte Decker. „Wir sehen es als unsere Pflicht an, entschieden gegen die Überwachungs-Tools vorzugehen und die Opfer, meist Frauen, vor missbräuchlichem Verhalten zu schützen. Die Dunkelziffer dürfte deutlich höher sein als die von uns entdeckten Fälle.“
Problematisch sind die Erkennung und der Umgang damit, denn dazu braucht es ein sensibles und differenziertes Vorgehen im Vergleich zum Entfernen von Malware. So kann das Entfernen von Stalkerware potenziell mehr Schaden anrichten. Der Täter könnte zum Beispiel von der App über deren Löschung informiert werden und versuchen, Beweise zu vernichten. Zielführender ist, die potenziellen Opfer zu warnen und Hilfe anzubieten – mit Informationen, wie sie mit der entdeckten Infektion umgehen sollten.
Langfristig wird die Zahl der Attacken auf mobile Geräte wieder steigen, so G DATA, denn Smartphones nehmen im Leben vieler Menschen eine zentrale Rolle ein. Nicht nur als Kommunikationsmittel oder Navigationshilfe, sondern auch beim täglichen Bezahlen, bei der Zwei-Faktor-Authentifizierung oder als digitaler Ausweis. Diese Funktionen machen Smartphones für Cyberkriminelle zu einem wirtschaftlich attraktiven Ziel.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
