PSW Group: Schadsoftware landet zunehmend auf Smartphones

DDoS-Attacken über mobile Bot-Netze

7. Januar 2021, 8:30 Uhr | Jörg Schröper
© Wolfgang Traub

Das Smartphone findet privat wie beruflich immer häufiger Einsatz. In der Corona-Pandemie hat es zunehmend als digitaler Helfer Einzug in den Alltag genommen: Das Smartphone ist Kommunikationszentrale und Bezahl-Terminal für kontaktloses Bezahlen geworden. Die Sicherheitsexperten der PSW Group warnen in diesem Kontext vor neuen Gefahren. „Die „Always-on“-Mentalität macht mobile Malware für Cyberkriminelle sehr reizvoll. Insbesondere die Verteilung von Malware über offizielle App Stores hat stark zugenommen“, warnt Patrycja Schrenk, Geschäftsführerin der PSW Group.

Die IT-Sicherheitsexperten verweisen auf den aktuellen Mobile Malware Report des Cyber-Defense-Unternehmens G Data. Dieser zeige deutlich, dass schädliche Android-Apps im Sekundentakt im App Store landen. Das Unternehmen macht dabei vor allem auf Corona-Tracker im App Store aufmerksam und warnt, dass sich Nutzer mit den praktischen Übersichts-Apps, die eigentlich Infektionszahlen in Echtzeit liefern sollen, Adware oder manchmal sogar Ransomware auf ihr Smartphone laden. Allein in den ersten sechs Monaten dieses Jahres wurden von dem Security-Spezialisten im Schnitt mehr als 11.000 Malware-Apps pro Tag aufgespürt.

Ähnliche Ergebnisse liefert auch Security-Spezialist Kaspersky: Zwar seien Angriffe mobiler Schädlinge 2019 im Vergleich zum Vorjahr um mehr als 35 Millionen Attacken weltweit auf 80 Millionen Angriffe zurückgegangen. Von Entwarnung könne allerdings keine Rede sein. Denn die mobile Malware wird nach Auswertungen von Kaspersky zweckgebundener. Die Angriffe auf persönliche Daten der Nutzer wurden häufiger und es wurden vermehrt Trojaner in den beliebtesten App-Stores gefunden.

„Malware kann der Beginn der Kaperung des Smartphones sein, weshalb Mobile Security einen neuen Stellenwert bekommen sollte“, fordert Schrenk. Die IT-Sicherheitsexpertin macht gleich auch auf einen weiteren, neuen Trend aufmerksam: „Zunehmend werden mobile Bot-Netze für DDoS-Angriff benutzt“. Konventionellerweise laufen DDoS-Angriffe über Rechner oder Server. Der IT-Sicherheitsspezialist Eset deckte erst kürzlich einen DDoS-Angriff per Mobile-Botnet auf. Die Angreifer hatten sich der App „Updates for Android“ für ihre DDoS-Attacke bedient. In einer ersten Version luden sie eine saubere Version der App in den Google Play Store, in die per Update die Malware implementiert wurde, womit die Schadsoftware auf die Smartphones wanderte. Wie beim konventionellen Botnet konnten die Cyberkriminellen jedes infizierte Smartphone individuell ansteuern. Per Command-and-Control-Konsole konnten sie die für den DDoS-Angriff notwendigen Befehle verteilen, um anvisierte Websites dann im Sekundentakt durch die ferngesteuerten Zombie-Smartphones aufrufen zu lassen – so lange, bis die Server der Websites überlasteten und die Online-Angebote nicht mehr erreichbar waren.

„Es verwundert mich leider kaum, dass Smartphones zunehmend für Bot-Netze missbraucht werden. Denn mobile Endgeräte werden immer leistungsfähiger bei immer schneller werdender Internetverbindung. Es wird wohl nicht mehr lang dauern, bis ihr Anteil am gesamten Internetdatenverkehr im privaten Bereich größer als der von Computern sein wird. Das wiederum macht Smartphones zum lohnenswerten Ziel für Cyberkriminelle“, so Schrenk. Sie fordert: „Mobile Security muss an Relevanz gewinnen, denn Smartphone und Tablet sind zum ständigen Begleiter geworden, ersetzen hier und da bereits den konventionellen Rechner und sind nahezu 24/7 online.“

Wie Smartphone-Nutzer ihre mobile Sicherheit erfolgreich steigern, um nicht Ziel von oben beschriebenen Angriffe zu werden, erklärt die IT-Sicherheitsexpertin so: „Mobile Apps sollte ausschließlich aus offiziellen Quellen bezogen werden. Für Android-Geräte ist das Googles Play Store, für iOS-Geräte Apples iTunes. Um zu verhindern, dass andere Verwender des Geräts Apps aus inoffiziellen Quellen laden, etwa wenn die Tochter das Tablet mitnutzen möchte oder auch ein Kollege Zugriff auf das Gerät hat, können Installation von Apps aus unbekannten Quellen in den Einstellungen des Smartphones oder Tablets unterbunden werden.“

Was für Rechner gilt, gilt auch für Smartphones, nämlich System- oder App-Updates zügig einzuspielen. Mit Updates ließen eventuell bestehende Sicherheitslücken schließen. Wichtig sei dabei, Updates nie von externen Ressourcen herunter zu laden. „Ich rate auch hier dazu, in den Einstellungen zu bestimmen, dass Updates automatisch eingespielt werden. So können sie nicht vergessen werden“, erklärt Schrenk. Und auch für Smartphones gebe es zuverlässige Sicherheitslösungen, die Schutz vor einer Vielzahl von Bedrohungen bieten. Um den Überblick zu behalten, welche Antiviren-Lösung für das jeweilige Gerät am besten geeignet ist, helfen Bewertungen und Test in der einschlägigen Fachpresse.

Weitere Informationen stehen unter: https://www.psw-group.de/blog/ddos-attacken-per-mobile-botnet/7812 zur Verfügung.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu PSW Group

Weitere Artikel zu Security-Management

Weitere Artikel zu Security-Services

Weitere Artikel zu M & W Informationssysteme

Matchmaker+