Anzeige

Malware

Das Smartphone findet privat wie beruflich immer häufiger Einsatz. In der Corona-Pandemie hat es zunehmend als digitaler Helfer Einzug in den Alltag genommen: Das Smartphone ist Kommunikationszentrale und Bezahl-Terminal für kontaktloses Bezahlen geworden.

Jetzt schlägt die PSW GROUP Alarm: „Die „Always-on“-Mentalität macht mobile Malware für Cyberkriminelle sehr reizvoll. Insbesondere die Verteilung von Malware über offizielle App Stores hat stark zugenommen“, warnt Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Die IT-Sicherheitsexperten verweisen auf den aktuellen Mobile Malware Report des Cyber-Defense-Unternehmens G DATA. Dieser zeigt deutlich, dass schädliche Android-Apps im Sekundentakt im App Store landen. Das Unternehmen macht dabei vor allem auf Corona-Tracker im App Store aufmerksam und warnt, dass sich Nutzer mit den praktischen Übersichts-Apps, die eigentlich Infektionszahlen in Echtzeit liefern sollen, Adware oder manchmal sogar Ransomware auf ihr Smartphone laden. Allein in den ersten sechs Monaten dieses Jahres wurden von dem Security-Spezialisten im Schnitt mehr als 11.000 Malware-Apps pro Tag aufgespürt.

Ähnliche Ergebnisse liefert auch Security-Spezialist Kaspersky: Zwar seien Angriffe mobiler Schädlinge 2019 im Vergleich zum Vorjahr um mehr als 35 Millionen Attacken weltweit auf 80 Millionen Angriffe zurückgegangen. Von Entwarnung kann allerdings keine Rede sein. Denn die mobile Malware wird nach Auswertungen von Kaspersky zweckgebundener: die Angriffe auf persönliche Daten der Nutzer wurden häufiger und es wurden vermehrt Trojaner in den beliebtesten App-Stores gefunden.

Malware kann der Beginn der Kaperung des Smartphones sein, weshalb Mobile Security einen neuen Stellenwert bekommen sollte“, fordert Patrycja Schrenk. Die IT-Sicherheitsexpertin macht gleich auch auf einen weiteren, neuen Trend aufmerksam: „Zunehmend werden Mobile Botnetze für DDoS-Angriff benutzt“. Konventioneller Weise werden DDoS-Angriffe über Rechner oder Server realisiert. Der IT-Sicherheitsspezialist ESET deckte erst kürzlich einen DDoS-Angriff per Mobile-Botnet auf. Die Angreifer hatten sich der App „Updates for Android“ für ihre DDoS-Attacke bedient:

In einer ersten Version luden sie eine saubere Version der App in den Google Play Store, in die per Update die Malware implementiert wurde, womit die Schadsoftware auf die Smartphones wanderte. Wie beim konventionellen Botnet konnten die Cyberkriminellen jedes infizierte Smartphone individuell ansteuern. Per Command & Control Konsole konnten sie die für den DDoS-Angriff notwendigen Befehle verteilen, um anvisierte Websites dann im Sekundentakt durch die ferngesteuerten Zombie-Smartphones aufrufen zu lassen – so lange, bis die Server der Websites überlasteten und die Online-Angebote nicht mehr erreichbar waren.

„Es verwundert mich leider kaum, dass Smartphones zunehmend für Botnetze missbraucht werden. Denn mobile Endgeräte werden immer leistungsfähiger bei immer schneller werdender Internetverbindung. Es wird wohl nicht mehr lang dauern, bis ihr Anteil am gesamten Internetdatenverkehr im privaten Bereich größer als der von Computern sein wird. Das wiederum macht Smartphones zum lohnenswerten Ziel für Cyberkriminelle“, so Patrycja Schrenk und fordert: Mobile Security muss an Relevanz gewinnen, denn Smartphone und Tablet sind zum ständigen Begleiter geworden, ersetzen hier und da bereits den konventionellen Rechner und sind nahezu 24/7 online.“

Wie Smartphone-Nutzer ihre mobile Sicherheit erfolgreich steigern, um nicht Ziel von oben beschriebenen Angriffe zu werden, erklärt die IT-Sicherheitsexpertin: „Mobile Apps sollte ausschließlich aus offiziellen Quellen bezogen werden. Für Android-Geräte ist das Googles Play Store, für iOS-Geräte Apples iTunes. Um zu verhindern, dass andere Verwender des Geräts Apps aus inoffiziellen Quellen laden, etwa wenn die Tochter das Tablet mitnutzen möchte oder auch ein Kollege Zugriff auf das Gerät hat, können Installation von Apps aus unbekannten Quellen in den Einstellungen des Smartphones oder Tablets unterbunden werden.“

Was für Rechner gilt, gilt auch für Smartphones: nämlich System- oder App-Updates zügig einzuspielen. „Mit Updates können eventuell bestehende Sicherheitslücken geschlossen werden. Wichtig ist dabei, Updates nie von externen Ressourcen herunter zu laden. Ich rate auch hier dazu, in den Einstellungen zu bestimmen, dass Updates automatisch eingespielt werden. So können sie nicht vergessen werden“, erklärt Schrenk. Und auch für Smartphones gibt es zuverlässige Sicherheitslösungen, die Schutz vor einer Vielzahl von Bedrohungen bieten. Um den Überblick zu behalten, welche Antiviren-Lösung für das jeweilige Gerät am besten geeignet ist, helfen Bewertungen und Test in der einschlägigen Fachpresse.

www.psw-group.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker
Jan 06, 2021

Cyber-Crime-Trends 2021: Komplexere, intelligentere und aggressivere Attacken

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe…
2021
Dez 31, 2020

Cyber Crime 2021: Big-Malware-Business zielt aufs Homeoffice

Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyber-Angreifer.…
Sicherheit
Dez 02, 2020

DDos-Angriffe verhindern mit Zero Trust

Dass DDoS-Attacken nach wie vor zu den beliebtesten Angriffsmethoden von Cyberkriminellen…

Weitere Artikel

Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!