Events

G-Data-Mobile-Malware-Report

Schädliche Android-Apps im Sekundentakt

01. Oktober 2020, 10:30 Uhr   |  Jörg Schröper

Schädliche Android-Apps im Sekundentakt
© G-Data Cyber Defense

Auch in der Corona-Krise haben kriminelle Hacker Smartphones attackiert und versucht, Schadsoftware auf den Geräten zu installieren.

Alle acht Sekunden veröffentlichen Cyberkriminelle eine Android-App mit Schadsoftware. Dies ist das Ergebnis einer aktuellen Untersuchung von G-Data Cyber Defense. Im Vergleich zum ersten Halbjahr 2019 ist das ein Anstieg um über zehn Prozent. Besonders im Fokus standen gefälschte Corona-Tracker und Dropper.

Auch in der Corona-Krise haben kriminelle Hacker Smartphones attackiert und versucht, Schadsoftware auf den Geräten zu installieren. Aktuelle Zahlen von G-Data Cyber Defense zeigen, dass alle acht Sekunden eine neue Android-App veröffentlicht wird, die Schadsoftware enthält. Eine Masche dabei: Gefälschte Corona-Tracker. Aber verborgen hinter der praktischen Übersicht mit Infektionszahlen in Echtzeit laden sich Nutzer Adware oder im schlimmsten Fall sogar Ransomware auf ihr mobiles Gerät.
 
„Das Smartphone hat in der Pandemie noch einmal mehr an Bedeutung als digitaler Helfer im Alltag gewonnen“, sagt Tim Berghoff, Security Evangelist bei G-Data. „Mehr Menschen haben die Möglichkeit des kontaktlosen Bezahlens mit dem Smartphone genutzt. Das Smartphone ist zugleich berufliche Kommunikationszentrale, Verbindung zu Freunden und Verwandten und auch Bezahlterminal. Guter Schutz ist also immens wichtig.“
 
Mehr als zwei Millionen Android-Apps mit Malware und damit durchschnittlich mehr als 11.000 Apps pro Tag konnten die Mobile-Security-Spezialisten von G-Data in den ersten sechs Monaten des Jahres identifizieren. Auch bei mobiler Schadsoftware setzen Cyberkriminelle vermehrt auf sogenannte Dropper. Dahinter verbirgt sich eine Installations-Datei für eine Android-App. Erst im zweiten Schritt wird ein bösartiges „Android Packag“ nachgeladen und installiert. So schützen Angreifer den Schadcode vor der Erkennung. Denn dieser ist in der Regel sehr aufwändig herzustellen und somit teuer. Ein weiterer Vorteil: Die schädlichen Apps lassen sich gezielt auf unterschiedliche Zielgruppen abstimmen, etwa als Spiel oder als App für Fotobearbeitung. Gerade Kinder seien besonders gefährdet, wie Sicherheitsexperten schon mehrfach gezeigt haben. Unter anderem war auch die mobile Fortnite-Version davon betroffen. Die Schad-Komponente bleibt gleich, nur die Hülle ändert sich. Verbreitet werden diese Apps ganz legal über App-Stores. Auch im Play Store von Google haben Sicherheitsexperten gefährliche Apps identifiziert, obwohl dieser oft als die sicherste Alternative gilt.

Weiterhin problematisch bleiben Billig-Smartphones. Denn die vermeintlichen Schnäppchen erfreuen sich bei bestimmten Zielgruppen wie Grundschulkindern oder der Großeltern-Generation als Einsteigergerät großer Beliebtheit. Das Problem daran: Immer wieder gelangen Smartphones in den Handel, auf denen bereits schädliche Apps vorinstalliert sind oder das Betriebssystem manipuliert ist. Schon direkt nach der Inbetriebnahme führen sie ein Eigenleben: Sie installieren über Nacht Apps oder versenden SMSs. Dabei ist es nicht immer der Hersteller, der Schadsoftware auf dem Smartphone installiert. Während des Versands oder beim Zwischenhändler nutzen Kriminelle die Gelegenheit, um die Geräte zu manipulieren. Das Problem: Die Malware ist häufig tief in die Firmware integriert. Diese zu entfernen ist aufwändig und komplex - ohne Fachwissen gelinge dies nicht. Wer sich nicht zutraut, eine neue Firmware direkt vom Hersteller händisch auf das Gerät einzuspielen, sollte sich lieber ein neues Gerät kaufen. Das alte Gerät sollte man fachgerecht entsorgen und vorher zurücksetzen, so G-Data.

Ein sicheres Zeichen für ein Smartphone mit Malware ist ein hoher Akkuverbrauch. Denn im Hintergrund führen Kriminelle Aktionen aus, mit denen sie Geld verdienen. „Ein weiteres Kennzeichen ist etwa, dass sich die Banking-App nicht installieren lässt“, sagt Stefan Decker, Mobile Researcher bei G-Data Cyber Defense. „Ein aktueller Virenscanner gehört zur Grundausstattung für jedes Handy. Er bewahrt die Nutzer vor unliebsamen Überraschungen durch schädliche Apps.“
 
Die Gefahren für Smartphones werden nach Einschätzung der Sicherheitsexperten weiter zunehmen. Denn mobile Geräte sind aus dem Alltag nicht mehr wegzudenken und übernehmen viele Funktionen in unserem Leben. Dabei vertrauen Nutzer den digitalen Helfern viele persönliche Daten an, die eines besonderen Schutzes bedürfen. Ein besonnener Umgang mit den Daten gehöre definitiv dazu sowie ein sorgfältiger Umgang mit den Passwörtern für die Apps auf dem Gerät.

Weitere Informationen stehen unter www.gdatasecurity.de zur Verfügung.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

G Data CyberDefense AG

Client-Security

Cloud-Security