8 von 10 Menschen nutzen regelmäßig Smartphones, Tendenz steigend. Ein steigender Trend zeigt sich leider auch bei der Entwicklung und Verbreitung von „Mobile Malware“.
Mobile Malware ist speziell auf mobile Endgeräte abgestimmte Schadsoftware. In den Statistiken zur Cyberkriminalität wird mittlerweile differenziert: Phishing, Social Engineering, Drive-by-Infection, Download infizierter Apps oder Ausnutzung von Sicherheitslücken der mobilen Plattformen zählen zu den typischen Delikten. Am wertvollsten sind oft Bank- und Zahlungsdaten, die entweder selbst missbräuchlich verwendet oder weiterverkauft werden. Andere Varianten fokussieren auf mobile Endgeräte als einfachere Einfallstore, um später Firmennetzwerke zu infizieren oder auszuspionieren.
Nicht umsonst gilt der gute Rat, keine Apps aus inoffiziellen oder unbekannten Quellen zu installieren. Ohne unabhängige Prüfung oder Kontrolle ist das Risiko groß. In den offiziellen App-Stores von Google und Apple werden Applikationen vor der Veröffentlichung verschiedenen Kontrollen und Prüfungen unterzogen. Aber auch diese Checks sind nicht 100%-ig zuverlässig: Immer wieder gelingt es Apps mit Schadsoftware in die offiziellen Stores zu kommen und sich teilweise stark zu verbreiten.
Verschiedene Strategien, um NutzerInnen zu täuschen
Um nach den automatischen Sicherheitsüberprüfungen auch die UserInnen zu täuschen, wurden verschiedene Strategien entwickelt. Laut einer Analyse des Security Forschers Lukas Stefanko vom September 2019[1] über identifizierte Malware sind diese Varianten am häufigsten im Google Play Store zu finden:
-
Adware
Unerwünschte Popup-Werbung bringt den Angreifenden Provisionen ein
-
Subscription Scam / Fleeceware
Apps, die unerlaubt viel zu hohe Beträge, auch als wiederholende Abo-Gebühren, über den Playstore abbuchen
-
SMS Premium Abo
Malware, die ungewollt ein kostenpflichtiges SMS-Abo abschließt
-
Hidden Apps
Nach dem Installieren versteckt sich die App, um einer Deinstallation zu entgehen
-
Fake App
Nachgemachte und gefälschte Apps, die gleich aussehen wie die Originalanwendung, jedoch Schadsoftware mitbringt
Zusätzlich zu diesen „Top 5“ existieren natürlich noch weitere Varianten. Allen gemeinsam ist eine deutliche Steigerung der Schädlinge über die letzten Monate – leider trotz der steigenden Gegenmaßnahmen der App-Store Betreiber.
Achten Sie auf mögliche mobile Bedrohungen
Neben den bekannten Tipps wie regelmäßige Updates und ausschließliche Nutzung der offiziellen App-Stores sind weitere Vorkehrungen dringend zu empfehlen. Achten Sie darauf, welche Apps Sie installieren – gerade Fake-Apps schauen den Originalen sehr ähnlich, manchmal fehlen aber (ausreichend) Bewertungen und Downloads. Beachten Sie die angeforderten Rechte der Apps und öffnen Sie – gleich wie am PC – keine verdächtigen E-Mails am Smartphone oder Tablet. Aber auch SMS und Messenger wie WhatsApp, Telegram, Snapchat und Co. werden missbraucht, um Links, Malware, Spam, Phishing oder ähnliches zu versenden.
Ergänzend schützen Security-Apps Ihre Daten und Geräte. Achten Sie auch hierbei auf Name und Logo sowie und einen namhaften Entwickler! Ein Testvirus kann dabei helfen, Ihre Security-App auf Funktionsfähigkeit zu testen.
Linktipps:
Smartphones als mobile Schwachstellen: bekannte Gefahren und Schutzmaßnahmen
Mobile Security: Behalten Sie die Kontrolle über Ihre Daten am Smartphone
[1] https://lukasstefanko.com/2019/10/android-security-monthly-recap-9.html