Fast all unsere privaten Daten befinden sich heutzutage auf unseren Smartphones. Tatsächlich speichern wir auf unseren Mobiltelefonen Fotos, Bilder von Dokumenten wie Führerschein und Reisepass, Kreditkartendaten und vieles vieles mehr, weshalb die Daten auf unseren täglichen Lebensbegleitern wohl immer ein begehrtes Ziel für Cyberkriminelle bleiben werden.
Der Fakt ist verblüffend und schwer zu bestreiten zugleich. Darüber sowie über die häufigsten Trends im Bereich „mobile Malware und Privatsphärebedrohung“ sprach der Malware-Experte, Victor Tschebyschow, von Kaspersky kürzlich in Barcelona. Wie Tschebyschow erklärte, ist die Zahl der mobilen Bedrohungen im vergangenen Jahr zwar generell zurückgegangen, aber dennoch sind drei Trends weiterhin auf dem Vormarsch.
Adware
Adware wurde zu einer der prominentesten mobilen Bedrohungen des Jahres ernannt und ergatterte insgesamt vier Plätze, darunter auch den dritten Platz, unter den zehn größten mobilen Bedrohungen des Jahres 2019. Handy-Adware tut im Wesentlichen zwei Dinge. Erstens versucht sie, dem Gerät möglichst viele Daten zu entziehen, um den Besitzer des Smartphones mit zielgerichteter Werbung zu erreichen. Sie sucht nach Ihren Standortdaten, dem Such- und Browser-Verlauf, der Liste der installierten Anwendungen und mehr.
Zweitens wird das Gerät mit Werbung überflutet, sodass manchmal sogar die Telefonnutzung fast unmöglich wird. Und es gibt ein weiteres Problem mit Adware: Einige Arten von Adware sind so hartnäckig, dass sie selbst dann noch bestehen bleiben, wenn Sie versuchen, Ihr Mobiltelefon auf die Werkseinstellungen zurückzusetzen. Die beste (eher gesagt die einzige) Möglichkeit, Adware wirksam zu bekämpfen, ist also die Verwendung einer Sicherheitslösung, die diese Art von Bedrohung erkennt und entfernt, bevor sie überhaupt in Aktion treten kann.
Stalkerware
Eine weitere Bedrohung, die 2019 einen Anstieg verzeichnete, war Stalkerware. Im Jahr 2019 mussten wir dieser Art von Bedrohung, mit der einige Leute tatsächlich ihre Liebsten ausspionieren, ziemlich viel Aufmerksamkeit widmen. Wir haben einen auf Stalkerware spezialisierten Privatsphärealarm erstellt, um den Benutzern zu verdeutlichen, dass sie es nicht mit einer potenziell harmlosen Not-A-Virus-App zu tun haben, sondern dass es sich hierbei um eine wesentlich gefährlichere Sache handelt. 2019 haben wir ebenfalls in Zusammenarbeit mit mehreren Antiviren-Herstellern und gemeinnützigen Organisationen zum Schutz von Opfern von häuslicher Gewalt die Koalition gegen Stalkerware ins Leben gerufen, die das Bewusstsein für Stalkerware schärft und den Austausch von Proben in der gesamten AV-Branche fördert, um so Erkennungsraten zu verbessern.
Die Entwickler von Stalkerware haben sich dennoch gewehrt und neue Versionen erstellt, die sich der Erkennung durch Sicherheitslösungen entziehen. Ein Blick auf die Statistiken von 2019 im Vergleich zu 2018 zeigt, dass die Zahl der von Stalkerware angegriffenen Benutzer erheblich gestiegen ist. Zum einen liegt das an der mittlerweile besseren Erkennungsrate im Bezug auf diese Art von Überwachungssoftware, zum anderen ist es die Folge der zunehmenden Beliebtheit dieser kommerziellen Spyware.
Ausnutzung von Eingabehilfe-Funktionen
Die Eingabehilfe-Funktionen sind keine Backdoor oder ähnliches. Es handelt sich hierbei um eine API (Programmschnittstelle), die Google erstellt hat, um Menschen mit bestimmten Behinderungen bei der Nutzung von Android-Geräten zu unterstützen. Anwendungen, denen die Erlaubnis zur Nutzung von Eingabehilfe-Funktionen erteilt wird, können aktiv mit Anwendungen interagieren, Texte lesen, auf Schaltflächen klicken usw.
Mithilfe der Eingabehilfe können Cyberkriminelle ihren bösartigen Anwendungen die Erlaubnis für bestimmte Zugriffsrechte im Namen des Nutzers erteilen. Beispielsweise nutzen Banking-Trojaner die Eingabehilfe, um selbstständig Transaktionen zu initiieren und Ihr Geld an die Konten von Cyberkriminellen zu senden. Stalkerware verwendet die Funktionen, um die privaten Daten der Opfer zu erfassen. Einige Trojaner nutzen die Eingabehilfe, um andere Berechtigungen auf dem Gerät zu erhalten.
Um all das zu tun, benötigt eine App jedoch die Erlaubnis zur Nutzung der Eingabehilfe, und das geht lediglich mit Einverständnis des Nutzers.
So schützen Sie sich
Außer in Extremfällen (z. B. solche, die Zero-Day-Schwachstellen nutzen) müssen Sie diese Art von Malware oder Adware selbst installieren, um Ihr Android-Gerät zu infizieren. Das klingt vielleicht unwahrscheinlich, ist es aber nicht. Cyberkriminelle setzen clevere Social-Engineering-Techniken ein, um Sie im Glauben zu lassen, dass Sie nichts falsch machen. Und es funktioniert. Sie können jedoch Maßnahmen ergreifen, um eine Infektion zu vermeiden.
- Installieren Sie keine Apps aus unbekannten Quellen. Nutzen Sie die Android-Einstellungen, um deren Installation zu verhindern.
- Überprüfen Sie die Berechtigungen der von Ihnen verwendeten Apps und überlegen Sie es sich gut, bevor Sie einer Anwendung Rechte erteilen, insbesondere wenn es sich um risikobehaftetete Berechtigungen wie die Erlaubnis zur Nutzung von Eingabehilfe-Funktionen handelt. Die einzige Erlaubnis, die eine Taschenlampen-App benötigt, ist die für die Taschenlampe (die nicht einmal den Zugriff auf die Kamera beinhaltet).
- Nutzen Sie eine Sicherheitslösung, die fähig ist, bösartige Apps und Adware zu identifizieren, bevor sie auf Ihrem System Böses anrichtet.