Malware macht mobil

Schadsoftware landet zunehmend auf Smartphones

Das Smartphone findet privat wie beruflich immer häufiger Einsatz. In der Corona-Pandemie hat es zunehmend als digitaler Helfer Einzug in den Alltag genommen: Das Smartphone ist Kommunikationszentrale und Bezahl-Terminal für kontaktloses Bezahlen geworden.

Jetzt schlägt die PSW GROUP Alarm: „Die „Always-on“-Mentalität macht mobile Malware für Cyberkriminelle sehr reizvoll. Insbesondere die Verteilung von Malware über offizielle App Stores hat stark zugenommen“, warnt Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Anzeige

Die IT-Sicherheitsexperten verweisen auf den aktuellen Mobile Malware Report des Cyber-Defense-Unternehmens G DATA. Dieser zeigt deutlich, dass schädliche Android-Apps im Sekundentakt im App Store landen. Das Unternehmen macht dabei vor allem auf Corona-Tracker im App Store aufmerksam und warnt, dass sich Nutzer mit den praktischen Übersichts-Apps, die eigentlich Infektionszahlen in Echtzeit liefern sollen, Adware oder manchmal sogar Ransomware auf ihr Smartphone laden. Allein in den ersten sechs Monaten dieses Jahres wurden von dem Security-Spezialisten im Schnitt mehr als 11.000 Malware-Apps pro Tag aufgespürt.

Ähnliche Ergebnisse liefert auch Security-Spezialist Kaspersky: Zwar seien Angriffe mobiler Schädlinge 2019 im Vergleich zum Vorjahr um mehr als 35 Millionen Attacken weltweit auf 80 Millionen Angriffe zurückgegangen. Von Entwarnung kann allerdings keine Rede sein. Denn die mobile Malware wird nach Auswertungen von Kaspersky zweckgebundener: die Angriffe auf persönliche Daten der Nutzer wurden häufiger und es wurden vermehrt Trojaner in den beliebtesten App-Stores gefunden.

Malware kann der Beginn der Kaperung des Smartphones sein, weshalb Mobile Security einen neuen Stellenwert bekommen sollte“, fordert Patrycja Schrenk. Die IT-Sicherheitsexpertin macht gleich auch auf einen weiteren, neuen Trend aufmerksam: „Zunehmend werden Mobile Botnetze für DDoS-Angriff benutzt“. Konventioneller Weise werden DDoS-Angriffe über Rechner oder Server realisiert. Der IT-Sicherheitsspezialist ESET deckte erst kürzlich einen DDoS-Angriff per Mobile-Botnet auf. Die Angreifer hatten sich der App „Updates for Android“ für ihre DDoS-Attacke bedient:

Anzeige

In einer ersten Version luden sie eine saubere Version der App in den Google Play Store, in die per Update die Malware implementiert wurde, womit die Schadsoftware auf die Smartphones wanderte. Wie beim konventionellen Botnet konnten die Cyberkriminellen jedes infizierte Smartphone individuell ansteuern. Per Command & Control Konsole konnten sie die für den DDoS-Angriff notwendigen Befehle verteilen, um anvisierte Websites dann im Sekundentakt durch die ferngesteuerten Zombie-Smartphones aufrufen zu lassen – so lange, bis die Server der Websites überlasteten und die Online-Angebote nicht mehr erreichbar waren.

„Es verwundert mich leider kaum, dass Smartphones zunehmend für Botnetze missbraucht werden. Denn mobile Endgeräte werden immer leistungsfähiger bei immer schneller werdender Internetverbindung. Es wird wohl nicht mehr lang dauern, bis ihr Anteil am gesamten Internetdatenverkehr im privaten Bereich größer als der von Computern sein wird. Das wiederum macht Smartphones zum lohnenswerten Ziel für Cyberkriminelle“, so Patrycja Schrenk und fordert: Mobile Security muss an Relevanz gewinnen, denn Smartphone und Tablet sind zum ständigen Begleiter geworden, ersetzen hier und da bereits den konventionellen Rechner und sind nahezu 24/7 online.“

Wie Smartphone-Nutzer ihre mobile Sicherheit erfolgreich steigern, um nicht Ziel von oben beschriebenen Angriffe zu werden, erklärt die IT-Sicherheitsexpertin: „Mobile Apps sollte ausschließlich aus offiziellen Quellen bezogen werden. Für Android-Geräte ist das Googles Play Store, für iOS-Geräte Apples iTunes. Um zu verhindern, dass andere Verwender des Geräts Apps aus inoffiziellen Quellen laden, etwa wenn die Tochter das Tablet mitnutzen möchte oder auch ein Kollege Zugriff auf das Gerät hat, können Installation von Apps aus unbekannten Quellen in den Einstellungen des Smartphones oder Tablets unterbunden werden.“

Was für Rechner gilt, gilt auch für Smartphones: nämlich System- oder App-Updates zügig einzuspielen. „Mit Updates können eventuell bestehende Sicherheitslücken geschlossen werden. Wichtig ist dabei, Updates nie von externen Ressourcen herunter zu laden. Ich rate auch hier dazu, in den Einstellungen zu bestimmen, dass Updates automatisch eingespielt werden. So können sie nicht vergessen werden“, erklärt Schrenk. Und auch für Smartphones gibt es zuverlässige Sicherheitslösungen, die Schutz vor einer Vielzahl von Bedrohungen bieten. Um den Überblick zu behalten, welche Antiviren-Lösung für das jeweilige Gerät am besten geeignet ist, helfen Bewertungen und Test in der einschlägigen Fachpresse.

www.psw-group.de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.