Unsere Experten haben die mobile Bedrohungslandschaft kontinuierlich im Blick, um Nutzer über die wichtigsten und neuesten Trends auf dem Laufenden zu halten. Kürzlich haben wir einen Bericht über jene Bedrohungen veröffentlicht, denen Smartphone- und Tablet-Besitzer im Jahr 2021 am häufigsten ausgesetzt waren. Zuerst die gute Nachricht: Im Vergleich zum Vorjahr 2020 konnten wir 2021 einen deutlichen Rückgang der mobilen Bedrohungsaktivität verzeichnen – dennoch ist dies kein Freifahrtschein zur Fahrlässigkeit. Denn einerseits ist die Zahl der Angriffe auf Smartphones und Tablets im Vergleich zum Rekordhoch im Jahr 2020 nur relativ gesunken, um sich erneut auf dem Niveau von 2019 einzupendeln; andererseits werden Cyberkriminelle immer erfinderischer.
Angriffe per Adware
Zu einem der Trends 2021 gehörte die Integration von Schadcode in Werbemodule von Drittanbietern, die Entwickler verschiedener Apps häufig zur Monetarisierung ihrer Arbeit nutzen. Im vergangenen Frühjahr hatten Cyberkriminelle beispielsweise ein bösartiges Werbe-SDK verwendet, um APKPure, eine beliebte App-Store-Alternative von Android-Nutzern, zu infizieren. Glücklicherweise nahmen die Entwickler die Sicherheit ihrer App und Nutzer ernst und stellten einen Tag nach der Bereitstellung unserer Erkenntnisse eine schadfreie Version bereit.
Ähnlich erging es dem beliebten WhatsApp-Mod FMWhatsApp: Im Werbe-SKD einer der App-Versionen war der Trojaner Triada eingebettet, der von infizierten Geräten nur schwer wieder entfernt werden kann. Darüber hinaus ist Triada kein Freund von Alleingängen und neigt dazu, eine Reihe anderer bösartiger Apps auf die Geräte seiner Opfer herunterzuladen.
Malware in Google Play
Wir haben bereits des Öfteren davon berichtet, dass sich Malware in offizielle App-Stores schleichen kann. Um alle Anforderungen eines Stores zu erfüllen und sich ihren Weg dennoch bis zum Endnutzer zu bahnen, bedienen sich Cyberkriminelle allerlei Tricks, etwa indem sie Schadcode unter dem Deckmantel eines Updates in eine bereits zugelassene App schleusen. Im Jahr 2021 wurden Loader für verschiedene Trojaner in Google-Play-Apps gefunden, darunter auch die Malware Joker und Facestealer. Joker schließt heimlich kostenpflichtige Abonnements im Namen des Nutzers ab, während Facestealer, wie der Name bereits erahnen lässt, seinen Fokus auf den Diebstahl von Facebook-Zugangsdaten legt.
Um ihre Kreationen über Google Play zu verbreiten, injizieren Cyberkriminelle Schadcode in harmlose Apps, die bereits vom jeweiligen Store genehmigt wurden. So nutzten die Entwickler des Joker-Trojaners beispielsweise die Beliebtheit der koreanischen Serie Squid Game aus, um die Malware in einer App zu verstecken, die thematische Hintergrundbilder der Dramaserie anbot. Als Joker entdeckt wurde, waren bei Google Play bereits mehr als 200 Apps, die der Serie gewidmet waren, verfügbar – und viele dieser Anwendungen tauschten vorteilhafte Features untereinander aus. Dass Store-Moderatoren beim Scannen solcher Programme ein bösartiges „Upgrade“ übersehen können, ist daher keine große Überraschung. Updates mit geringer Schadecodelast sind während der Überprüfung schwer zu erkennen, ein Vorteil, den Cyberkriminelle kontinuierlich ausnutzen.
Banking-Trojaner werden kreativ
Seit einigen Jahren haben es Banking-Trojaner nicht nur auf Bankkonten, sondern auch auf Konten in Online-Shops und anderen digitalen Diensten abgesehen. 2021 erweiterten sie ihr Interessengebiet zusätzlich: Unsere Experten entdeckten die Schadsoftware Gamethief, die Anmeldedaten für die mobile Version des Spiels PlayerUnknown’s Battlegrounds (PUBG) entwendet. Gamethief ist der erste mobile Trojaner, der sich auf den Diebstahl von Gaming-Accounts spezialisiert hat – noch vor wenigen Jahren war diese Art von Malware ausschließlich Desktop-Computern vorbehalten.
Darüber hinaus haben Cyberkriminelle auch an der Funktionalität ihrer Kreationen gefeilt. Beispielsweise ist der Banking-Trojaner Fakecalls mittlerweile in der Lage, eine Anrufverbindung zu unterbrechen, sobald ein Nutzer versucht, seine Bank zu kontaktieren. Um den Kunden aber weiterhin in dem Glauben zu wiegen, dass ein Bankangestellter seinen Anruf tatsächlich entgegengenommen hat, wird dem Nutzer eine vorab aufgezeichnete Antwort eines angeblichen Bankvertreters abgespielt.
So können Sie Ihr Smartphone vor Malware schützen
Cyberkriminelle sind einfallsreich und nutzen jede Gelegenheit, um Nutzer von Mobilgeräten auszunutzen. Auch, wenn Sie Ihr Smartphone nur selten nutzen, sollten Sie folgende Tipps beachten:
- Laden Sie Apps nur aus offiziellen Stores herunter. Selbst wenn es sich hierbei nicht um eine 100-prozentige Sicherheitsgarantie handelt, tummeln sich in offiziellen Stores weitaus weniger Schadprogramme.
- Verwenden Sie nach Möglichkeit Apps von vertrauenswürdigen Entwicklern, um die Wahrscheinlichkeit zu minimieren, auf Malware zu stoßen.
- Ignorieren Sie unbekannte Apps, die Ihnen großartige Preise & Co. versprechen. Hierbei handelt es sich meist um eine Betrugsmasche.
- Erteilen Sie Apps keine Berechtigungen, die sie nicht zur korrekten Funktionsweise benötigen. Ein Großteil der Malware kann ohne potenziell gefährliche Berechtigungen nicht vollständig bereitgestellt werden; dazu zählen beispielsweise der Zugriff auf Eingabehilfen und Textnachrichten oder die Installation unbekannter Apps.
- Verwenden Sie eine vertrauenswürdige mobile Sicherheitslösung, die Malware entdeckt und blockiert, sobald sich diese versucht Zugriff auf Ihr Gerät zu verschaffen.