Android-Attacken: Klasse statt Masse

Lesezeit
2 Minuten
Bis jetzt gelesen

Android-Attacken: Klasse statt Masse

23.02.2022 - 10:26
Veröffentlicht in:
Im vergangenen Jahr verzeichnete Kaspersky einen Rückgang bei Attacken auf mobile Geräte, während Cyberkriminelle ihre Anstrengungen verstärkt auf risikoreichere – und damit profitablere – Angriffswege gegen Smartphone- und Tablet-Nutzer setzten. Die Herausforderung dabei sind neue, komplexere Schadprogramme, um beispielsweise Zugangsdaten und sensible Informationen zu stehlen.
Insbesondere die Entwicklung bei gegen Smartphone und Co. gerichteten Trojanern bereitet den Sicherheitsexperten Sorge. So verdoppelte sich deren Anteil im Vergleich zum Jahr zuvor und macht nun 8,9 Prozent aller gegen mobile Geräte gerichteter Malware weltweit aus. Zudem entdeckten die Sicherheitsexperten von Kaspersky [1] im vergangenen Jahr weltweit mehr als 95.000 neue Banking-Trojaner im Bereich Mobile.

Die jährliche Analyse von Kaspersky zu mobilen Bedrohungen zeigt immerhin einen positiven Trend: Die Zahl der Angriffe auf mobile Nutzer weltweit ist rückläufig und lag im Vorjahr bei 46 Millionen – im Jahr 2020 waren es noch 63 Millionen. Experten führen diese Entwicklung zum Teil auf die Angriffswelle zu Beginn des Lockdowns zurück, als viele gezwungen waren, im Home-Office zu arbeiten. In dieser Zeit wurden verschiedene Videokonferenz- und Unterhaltungs-Apps verstärkt genutzt, was die Zahl und Verbreitung der Angriffsmöglichkeiten erhöhte. Jetzt, da sich die Situation stabilisiert hat, scheinen die Aktivitäten der Cyberkriminellen entsprechend zurückgegangen zu sein.

Dennoch glauben die Experten von Kaspersky, dass es noch zu früh ist, Entwarnung zu geben. Im Jahr 2021 wurden global insgesamt 3,5 Millionen schädliche Installationspakete entdeckt, die sich gegen mobile Geräte richten. Außerdem wurden 80 Prozent der Attacken mittels Malware und nicht durch die eher harmloseren Gattungen Adware oder RiskTools – schädliche Programme mit verschiedenen Funktionen, die etwa auf dem Bildschirm nicht zu identifizieren sind – ausgeführt.

Mobile Bankkunden und Gamer zunehmend im Fokus
Allerdings hat die Zahl der Angriffe mit dedizierten Banking-Trojanern, also Programmen, die darauf ausgelegt sind, Bankdaten und im Anschluss das Vermögen selbst von Nutzern zu stehlen, weiter zugenommen. Im Jahr 2021 gab es rund 2,4 Millionen Angriffe, nur 600.000 weniger als im Jahr 2020.

Auch in Deutschland ansässige Nutzer gehörten im Jahr 2021 zu den am häufigsten über mobile Geräte mittels Banking-Trojaner attackierten Anwender. So entdeckten die Sicherheitsexperten von Kaspersky bei 0,46 Prozent der in Deutschland mit einer mobilen Kaspersky-Lösung geschützten Geräte im vergangenen Jahr mindestens einmal einen mobilen Banking-Trojaner. Das Land belegt damit den sechsten Rang weltweit. Am häufigsten waren Nutzer aus Japan (mit 2,19 Prozent auf Platz eins) und Spanien (mit 1,55 Prozent auf Platz 2) betroffen.

Leistungsfähige Banking-Trojaner
Dabei haben die Cyberkriminellen ihre verwendeten Banking-Trojaner aktiv weiterentwickelt: So hat Kaspersky im vergangenen Jahr mehr als 95.000 neue Versionen entdeckt – viele davon mit verbesserten Funktionen. So ist der Banking-Trojaner Fakecalls jetzt in der Lage, Anrufe zu unterbrechen, wenn der Anwender versucht, die Bank zu kontaktieren und die Audioaufnahmen durch vorbereitete Antworten zu ersetzen. Auf diese Weise wird dem Nutzer suggeriert, er spreche mit einem echten Bankangestellten oder dem Standard-Anrufbeantworter eines Roboters, so dass der Anwender unwissentlich sensible Informationen an die Angreifer weitergibt. Andere Malware-Typen agierten subtiler.

So ist der Banking-Trojaner Sova in der Lage, die Cookies von Anwendern zu stehlen und sich – ohne Login- und Passwortinformationen zu kennen – Zugang zu persönlichen Konten in Mobile-Banking-Apps zu verschaffen. Darüber hinaus hatten es Cyberkriminelle im Jahr 2021 auch auf Zugangsdaten für auf mobilen Geräten genutzte Gaming-Dienste abgesehen. Diese werden häufig später im Darknet verkauft oder dazu verwendet, Ingame-Waren von Nutzern zu stehlen. Der erste Trojaner vom Typ Gamethief [2] stahl Anmeldedaten der mobilen Version von PlayerUnknown's Battlegrounds (PUBG).

Angriffe schwerer zu erkennen
"Die Zahl der Angriffe auf mobile Endgeräte ist zwar insgesamt zurückgegangen, doch sind die Attacken, die wir immer noch beobachten, komplexer und schwerer zu erkennen", kommentiert Tatyana Shishkova, Sicherheitsforscherin bei Kaspersky.

"Cyberkriminelle neigen dazu, schädliche Apps unter dem Deckmantel legitimer Anwendungen zu verstecken, die oft von offiziellen App-Stores heruntergeladen werden können. Hinzu kommt, dass mit der zunehmenden Verbreitung von Apps für Banking und Bezahldienste die Wahrscheinlichkeit steigt, dass Cyberkriminelle diese noch aktiver ins Visier nehmen. Wir raten Nutzern im Internet vorsichtig zu sein und das Herunterladen unbekannter Apps zu vermeiden. Zudem sollte eine zuverlässige Cybersicherheitslösung eingesetzt werden. Gerade wenn es um den Schutz von Finanzdaten geht, ist es besser, auf Nummer sicher zu gehen."

dr

[1] https://securelist.com/mobile-malware-evolution-2021/105876/

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.

Keeper Security mit Updates für mehr administrative Kontrolle

Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.