Android-Attacken: Klasse statt Masse

Im vergangenen Jahr verzeichnete Kaspersky einen Rückgang bei Attacken auf mobile Geräte, während Cyberkriminelle ihre Anstrengungen verstärkt auf risikoreichere – und damit profitablere – Angriffswege gegen Smartphone- und Tablet-Nutzer setzten. Die Herausforderung dabei sind neue, komplexere Schadprogramme, um beispielsweise Zugangsdaten und sensible Informationen zu stehlen.

Die Zahl der Angriffe auf Android-Nutzer ist zwar rückläufig, dafür gibt es aber immer raffiniertere Attacken.

Insbesondere die Entwicklung bei gegen Smartphone und Co. gerichteten Trojanern bereitet den Sicherheitsexperten Sorge. So verdoppelte sich deren Anteil im Vergleich zum Jahr zuvor und macht nun 8,9 Prozent aller gegen mobile Geräte gerichteter Malware weltweit aus. Zudem entdeckten die Sicherheitsexperten von Kaspersky [1] im vergangenen Jahr weltweit mehr als 95.000 neue Banking-Trojaner im Bereich Mobile.



Die jährliche Analyse von Kaspersky zu mobilen Bedrohungen zeigt immerhin einen positiven Trend: Die Zahl der Angriffe auf mobile Nutzer weltweit ist rückläufig und lag im Vorjahr bei 46 Millionen – im Jahr 2020 waren es noch 63 Millionen. Experten führen diese Entwicklung zum Teil auf die Angriffswelle zu Beginn des Lockdowns zurück, als viele gezwungen waren, im Home-Office zu arbeiten. In dieser Zeit wurden verschiedene Videokonferenz- und Unterhaltungs-Apps verstärkt genutzt, was die Zahl und Verbreitung der Angriffsmöglichkeiten erhöhte. Jetzt, da sich die Situation stabilisiert hat, scheinen die Aktivitäten der Cyberkriminellen entsprechend zurückgegangen zu sein.



Dennoch glauben die Experten von Kaspersky, dass es noch zu früh ist, Entwarnung zu geben. Im Jahr 2021 wurden global insgesamt 3,5 Millionen schädliche Installationspakete entdeckt, die sich gegen mobile Geräte richten. Außerdem wurden 80 Prozent der Attacken mittels Malware und nicht durch die eher harmloseren Gattungen Adware oder RiskTools – schädliche Programme mit verschiedenen Funktionen, die etwa auf dem Bildschirm nicht zu identifizieren sind – ausgeführt.



Mobile Bankkunden und Gamer zunehmend im Fokus

Allerdings hat die Zahl der Angriffe mit dedizierten Banking-Trojanern, also Programmen, die darauf ausgelegt sind, Bankdaten und im Anschluss das Vermögen selbst von Nutzern zu stehlen, weiter zugenommen. Im Jahr 2021 gab es rund 2,4 Millionen Angriffe, nur 600.000 weniger als im Jahr 2020.



Auch in Deutschland ansässige Nutzer gehörten im Jahr 2021 zu den am häufigsten über mobile Geräte mittels Banking-Trojaner attackierten Anwender. So entdeckten die Sicherheitsexperten von Kaspersky bei 0,46 Prozent der in Deutschland mit einer mobilen Kaspersky-Lösung geschützten Geräte im vergangenen Jahr mindestens einmal einen mobilen Banking-Trojaner. Das Land belegt damit den sechsten Rang weltweit. Am häufigsten waren Nutzer aus Japan (mit 2,19 Prozent auf Platz eins) und Spanien (mit 1,55 Prozent auf Platz 2) betroffen.



Leistungsfähige Banking-Trojaner

Dabei haben die Cyberkriminellen ihre verwendeten Banking-Trojaner aktiv weiterentwickelt: So hat Kaspersky im vergangenen Jahr mehr als 95.000 neue Versionen entdeckt – viele davon mit verbesserten Funktionen. So ist der Banking-Trojaner Fakecalls jetzt in der Lage, Anrufe zu unterbrechen, wenn der Anwender versucht, die Bank zu kontaktieren und die Audioaufnahmen durch vorbereitete Antworten zu ersetzen. Auf diese Weise wird dem Nutzer suggeriert, er spreche mit einem echten Bankangestellten oder dem Standard-Anrufbeantworter eines Roboters, so dass der Anwender unwissentlich sensible Informationen an die Angreifer weitergibt. Andere Malware-Typen agierten subtiler.



So ist der Banking-Trojaner Sova in der Lage, die Cookies von Anwendern zu stehlen und sich – ohne Login- und Passwortinformationen zu kennen – Zugang zu persönlichen Konten in Mobile-Banking-Apps zu verschaffen. Darüber hinaus hatten es Cyberkriminelle im Jahr 2021 auch auf Zugangsdaten für auf mobilen Geräten genutzte Gaming-Dienste abgesehen. Diese werden häufig später im Darknet verkauft oder dazu verwendet, Ingame-Waren von Nutzern zu stehlen. Der erste Trojaner vom Typ Gamethief [2] stahl Anmeldedaten der mobilen Version von PlayerUnknown's Battlegrounds (PUBG).



Angriffe schwerer zu erkennen

"Die Zahl der Angriffe auf mobile Endgeräte ist zwar insgesamt zurückgegangen, doch sind die Attacken, die wir immer noch beobachten, komplexer und schwerer zu erkennen", kommentiert Tatyana Shishkova, Sicherheitsforscherin bei Kaspersky.



"Cyberkriminelle neigen dazu, schädliche Apps unter dem Deckmantel legitimer Anwendungen zu verstecken, die oft von offiziellen App-Stores heruntergeladen werden können. Hinzu kommt, dass mit der zunehmenden Verbreitung von Apps für Banking und Bezahldienste die Wahrscheinlichkeit steigt, dass Cyberkriminelle diese noch aktiver ins Visier nehmen. Wir raten Nutzern im Internet vorsichtig zu sein und das Herunterladen unbekannter Apps zu vermeiden. Zudem sollte eine zuverlässige Cybersicherheitslösung eingesetzt werden. Gerade wenn es um den Schutz von Finanzdaten geht, ist es besser, auf Nummer sicher zu gehen."