Anzeige

Malware

Das Smartphone findet privat wie beruflich immer häufiger Einsatz. In der Corona-Pandemie hat es zunehmend als digitaler Helfer Einzug in den Alltag genommen: Das Smartphone ist Kommunikationszentrale und Bezahl-Terminal für kontaktloses Bezahlen geworden.

Jetzt schlägt die PSW GROUP Alarm: „Die „Always-on“-Mentalität macht mobile Malware für Cyberkriminelle sehr reizvoll. Insbesondere die Verteilung von Malware über offizielle App Stores hat stark zugenommen“, warnt Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Die IT-Sicherheitsexperten verweisen auf den aktuellen Mobile Malware Report des Cyber-Defense-Unternehmens G DATA. Dieser zeigt deutlich, dass schädliche Android-Apps im Sekundentakt im App Store landen. Das Unternehmen macht dabei vor allem auf Corona-Tracker im App Store aufmerksam und warnt, dass sich Nutzer mit den praktischen Übersichts-Apps, die eigentlich Infektionszahlen in Echtzeit liefern sollen, Adware oder manchmal sogar Ransomware auf ihr Smartphone laden. Allein in den ersten sechs Monaten dieses Jahres wurden von dem Security-Spezialisten im Schnitt mehr als 11.000 Malware-Apps pro Tag aufgespürt.

Ähnliche Ergebnisse liefert auch Security-Spezialist Kaspersky: Zwar seien Angriffe mobiler Schädlinge 2019 im Vergleich zum Vorjahr um mehr als 35 Millionen Attacken weltweit auf 80 Millionen Angriffe zurückgegangen. Von Entwarnung kann allerdings keine Rede sein. Denn die mobile Malware wird nach Auswertungen von Kaspersky zweckgebundener: die Angriffe auf persönliche Daten der Nutzer wurden häufiger und es wurden vermehrt Trojaner in den beliebtesten App-Stores gefunden.

Malware kann der Beginn der Kaperung des Smartphones sein, weshalb Mobile Security einen neuen Stellenwert bekommen sollte“, fordert Patrycja Schrenk. Die IT-Sicherheitsexpertin macht gleich auch auf einen weiteren, neuen Trend aufmerksam: „Zunehmend werden Mobile Botnetze für DDoS-Angriff benutzt“. Konventioneller Weise werden DDoS-Angriffe über Rechner oder Server realisiert. Der IT-Sicherheitsspezialist ESET deckte erst kürzlich einen DDoS-Angriff per Mobile-Botnet auf. Die Angreifer hatten sich der App „Updates for Android“ für ihre DDoS-Attacke bedient:

In einer ersten Version luden sie eine saubere Version der App in den Google Play Store, in die per Update die Malware implementiert wurde, womit die Schadsoftware auf die Smartphones wanderte. Wie beim konventionellen Botnet konnten die Cyberkriminellen jedes infizierte Smartphone individuell ansteuern. Per Command & Control Konsole konnten sie die für den DDoS-Angriff notwendigen Befehle verteilen, um anvisierte Websites dann im Sekundentakt durch die ferngesteuerten Zombie-Smartphones aufrufen zu lassen – so lange, bis die Server der Websites überlasteten und die Online-Angebote nicht mehr erreichbar waren.

„Es verwundert mich leider kaum, dass Smartphones zunehmend für Botnetze missbraucht werden. Denn mobile Endgeräte werden immer leistungsfähiger bei immer schneller werdender Internetverbindung. Es wird wohl nicht mehr lang dauern, bis ihr Anteil am gesamten Internetdatenverkehr im privaten Bereich größer als der von Computern sein wird. Das wiederum macht Smartphones zum lohnenswerten Ziel für Cyberkriminelle“, so Patrycja Schrenk und fordert: Mobile Security muss an Relevanz gewinnen, denn Smartphone und Tablet sind zum ständigen Begleiter geworden, ersetzen hier und da bereits den konventionellen Rechner und sind nahezu 24/7 online.“

Wie Smartphone-Nutzer ihre mobile Sicherheit erfolgreich steigern, um nicht Ziel von oben beschriebenen Angriffe zu werden, erklärt die IT-Sicherheitsexpertin: „Mobile Apps sollte ausschließlich aus offiziellen Quellen bezogen werden. Für Android-Geräte ist das Googles Play Store, für iOS-Geräte Apples iTunes. Um zu verhindern, dass andere Verwender des Geräts Apps aus inoffiziellen Quellen laden, etwa wenn die Tochter das Tablet mitnutzen möchte oder auch ein Kollege Zugriff auf das Gerät hat, können Installation von Apps aus unbekannten Quellen in den Einstellungen des Smartphones oder Tablets unterbunden werden.“

Was für Rechner gilt, gilt auch für Smartphones: nämlich System- oder App-Updates zügig einzuspielen. „Mit Updates können eventuell bestehende Sicherheitslücken geschlossen werden. Wichtig ist dabei, Updates nie von externen Ressourcen herunter zu laden. Ich rate auch hier dazu, in den Einstellungen zu bestimmen, dass Updates automatisch eingespielt werden. So können sie nicht vergessen werden“, erklärt Schrenk. Und auch für Smartphones gibt es zuverlässige Sicherheitslösungen, die Schutz vor einer Vielzahl von Bedrohungen bieten. Um den Überblick zu behalten, welche Antiviren-Lösung für das jeweilige Gerät am besten geeignet ist, helfen Bewertungen und Test in der einschlägigen Fachpresse.

www.psw-group.de


Artikel zu diesem Thema

Hacker
Jan 06, 2021

Cyber-Crime-Trends 2021: Komplexere, intelligentere und aggressivere Attacken

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe…
2021
Dez 31, 2020

Cyber Crime 2021: Big-Malware-Business zielt aufs Homeoffice

Home-Office-Hardware und Firmware geraten verstärkt ins Visier der Cyber-Angreifer.…
Sicherheit
Dez 02, 2020

DDos-Angriffe verhindern mit Zero Trust

Dass DDoS-Attacken nach wie vor zu den beliebtesten Angriffsmethoden von Cyberkriminellen…

Weitere Artikel

Phishing

Business-E-Mail Compromise – die vernachlässigte Cybersecurity-Bedrohung

Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen.
Ransomware

Fertigungs- und Produktionsbetriebe zahlen am seltensten Ransomware-Lösegeld

19 Prozent. Nur so wenige Unternehmen aus der Fertigung und Produktion bezahlen Lösegeld nach einem Ransomware-Angriff, um ihre verschlüsselten Daten zu befreien. Weitaus weniger als der branchenübergreifende Durchschnitt mit 32 Prozent.
Industrie 4.0

Schlecht geschützte industrielle Steuerungssysteme gefährden KRITIS

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Cyber Crime

Brand Protection - Von Einhörnern und Cyberverbrechen

Unternehmen investieren viel Geld und Energie in den Markenaufbau. Die Marke ist mittlerweile einer der wichtigsten Erfolgsfaktoren eines Unternehmens – ob Mittelstand oder Großkonzern. Sie zu schützen ist also essenziell.
TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.