Bei Android-Malware setzen Cyberkriminelle gegenwärtig auf Klasse statt auf Masse. Der aktuelle Mobile Security Report von G DATA CyberDefense zeigt, dass sich der rückläufige Trend des ersten Halbjahres 2022 auch in der zweiten Jahreshälfte fortgesetzt hat. So haben Angreifer im vergangenen Jahr pro Minute nur zwei bis drei Apps mit Schadsoftware veröffentlicht. Im Jahr zuvor waren es durchschnittlich noch fünf. Ein Grund dafür: Nach Ausbruch des Ukraine-Krieges lag und liegt der Fokus vieler Angreifer weiterhin auf größeren Systemen wie Universitäten oder Firmen. Immer wieder gelingt es Cyberkriminellen, die Geräte mit Android-Betriebssystem auf längst bekannten Wegen zu infiltrieren: Via Phishing oder Smishing oder als legitime Anwendung getarnt, verschaffen sich die Angreifer Zugang zu den mobilen Geräten ihrer Opfer.
„Cyberattacken auf Smartphones richten sich sowohl an Privatpersonen als auch Unternehmen“, sagt Stefan Decker, Sicherheitsforscher im Mobile Team bei der G DATA CyberDefense AG. „Obwohl die Hersteller von Mobilgeräten viel in Schutzmaßnahmen investieren, ist die Zahl schädlicher Apps besorgniserregend. Anwenderinnen und Anwendern fehlt oft das Bewusstsein und das Wissen, potenzielle Gefahren zu erkennen. Sie tippen zu sorglos auf einen Link und schon ist das eigene Smartphone infiziert.“
Klassiker der mobilen Malware
Auf der Liste der am häufigsten gefundenen Android-Malware-Familien befinden sich „Android.Trojan.SpyMax“ und „Android.Trojan.Boxer“. Beide Trojaner, sind bereits 2019 (SpyMax) beziehungsweise seit 2016 (Boxer) aktiv und haben hohe Schäden verursacht. So gelangt der Banking Trojaner „SpyMax“ über Phishing oder Smishing, also über Mails oder SMS, auf die Smartphones. Ist die Malware einmal installiert, liest sie Informationen des Gerätes und der installierten Anwendungen aus, wie etwa Anmeldeinformationen für das Online-Banking. Der Boxer-Trojaner versteckt sich in legitimen Anwendungen wie etwa einem QR-Code-Scanner und gelangt bei der Installation auf das Smartphone. Anschließend verschickt er unbemerkt zahlungspflichtige SMS oder schließt über SMS kostenpflichtige Abos ab – zum finanziellen Schaden des Besitzenden.
„Nutzerinnen und Nutzer sollten keine Links aus einer E-Mail oder SMS direkt öffnen, sondern direkt die Webseite im Browser aufrufen“, empfiehlt Stefan Decker. „Außerdem sollten Anwenderinnen und Anwender sich vor der Installation genau über die App informieren, die eingeforderten Berechtigungen prüfen und gegebenenfalls einschränken. Nicht zuletzt bietet eine aktuelle Security-Lösung weitreichenden Schutz und entlarvt Malware-Infektionen des Smartphones.“
Stalkerware – Spion im Smartphone
Stalkerware bleibt weiterhin ein Problem, wie aktuelle Zahlen belegen. Mehrmals im Monat entdecken Analystinnen und Analysten von G DATA auf Kundengeräten diese missbräuchliche Spionage-Software. Bei Stalkerware handelt es sich um Programme, die dazu gedacht sind, die Geräte anderer Menschen zu überwachen. Diese Art von Software kommt oft in Fällen zur Anwendung, in denen ein Mensch Kontrolle über einen anderen ausüben möchte, etwa im Rahmen einer „toxischen“ Beziehung. Grundsätzlich kann der Täter oder die Täterin mit Stalkerware damit sowohl PCs als auch Mobilgeräte lückenlos überwachen. Nichts ist vor dem Zugriff der Spionagesoftware sicher: Chats, Anruflisten, E-Mails, GPS-Koordinaten, Kontakte.
„Die Installation von Stalkerware auf dem Smartphone der Partnerin oder des Partners verletzt die grundlegenden Menschenrechte der Betroffenen“, sagt Stefan Decker. „Wir sehen es als unsere Pflicht an, entschieden gegen die Überwachungstools vorzugehen und die Opfer, meist Frauen, vor missbräuchlichem Verhalten zu schützen. Die Dunkelziffer dürfte deutlich höher sein als die von uns entdeckten Fälle.“
Problematisch sind die Erkennung und der Umgang damit, denn hier braucht es ein sensibles und differenzierts Vorgehen im Vergleich zum Entfernen von Malware. So kann das Entfernen von Stalkerware potenziell mehr Schaden anrichten. Der Täter könnte zum Beispiel von der App über deren Löschung informiert werden und versuchen, Beweise zu vernichten. Zielführender ist, die potenziellen Opfer zu warnen und Hilfe anzubieten – mit Informationen, wie sie mit der entdeckten Infektion umgehen sollten.
Langfristig wird die Zahl der Attacken auf mobile Geräte wieder steigen, denn Smartphones nehmen im Leben vieler Menschen eine zentrale Rolle ein. Nicht nur als Kommunikationsmittel oder Navigationshilfe, sondern auch beim täglichen Bezahlen, bei der Zwei-Faktor-Authentifizierung oder als digitaler Ausweis. Diese Funktionen machen Smartphones für Cyberkriminelle zu einem wirtschaftlich attraktiven Ziel.
Mehr Infos zum Thema Stalkerware gibt es im Ratgeber von G DATA.
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. „Made in Germany“: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben.
G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.
Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.
G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de