Zunahme von Mobile Malware um 500 Prozent!

Laut einer neuen Untersuchung der Cybersecurity-Spezialisten von Proofpoint hat seit Anfang Februar die Anzahl der Versuche, Mobile Malware in Europa zu verbreiten, um 500 Prozent zugenommen.

Dieses Ergebnis spiegelt einen größeren Trend wider, der seit mehreren Jahren zu beobachten ist: Mobilgeräte werden zunehmend zum Angriffsziel für Cyberkriminelle. Diese versuchen mittels Smishing – also textbasiertem Phishing via SMS oder Messenger – sowie durch den direkten Versand von Mobile Malware ihre Opfer in die Falle zu locken. Allein im vergangenen Jahr konnte Proofpoint in diesem Zusammenhang eine ganze Reihe verschiedener Malware-Pakete auf der ganzen Welt enttarnen.

Anzeige

Heutige Mobile Malware ist zu weit mehr in der Lage als nur dem Diebstahl von Anmeldedaten. Bei den jüngst entdeckten Typen handelt es sich um Schadsoftware, die die Fähigkeit besitzt, Audio- und Videoaufzeichnungen von Telefonen und anderen mobilen Geräten zu stehlen, den Standort zu verfolgen und Daten zu zerstören oder zu löschen. Zu den wichtigsten Vertretern von Mobile Malware gehören FluBot, TeaBot, TangleBot, Moqhao, BRATA und TianySpy.

Zwar wird nach wie vor die meiste Mobile Malware aus App-Stores heruntergeladen, allerdings konnte Proofpoint in den letzten Jahren eine deutliche Zunahme von Kampagnen beobachten, bei denen SMS bzw. Messaging-Dienste als Verbreitungsweg genutzt werden. Hauptziel der Cyberkriminellen sind bei den Mobilgeräten diejenigen, auf denen das Android-Betriebssystem läuft. Denn anders als bei Apples iOS können unter Android Apps auch aus einer Datei heraus oder mittels einem Direktlink installiert werden – diese Möglichkeit ist auch als Sideloading bekannt.

Generell verfolgt Mobile Malware denselben Zweck wie sein Desktop-Pendant. Sobald die Schadsoftware installiert ist, versucht sie, Angreifern die Kontrolle über ein System zu verschaffen und unter Umständen vertrauliche Informationen und Kontodaten zu stehlen. Die Unterschiede liegen vor allem in den zugrundeliegenden Verbreitungsmechanismen und Social-Engineering-Techniken. Allerdings vollzieht sich hier gerade ein Wandel, da neueste Varianten von Mobile Malware über weiterreichende Funktionen verfügen, dazu gehören:

  • Diebstahl von Aufzeichnungen von Telefongesprächen bzw. von Mitschnitten des Handymikrofons
  • Diebstahl von Audio- und Videodaten auf dem Gerät
  • Zerstörung oder Löschung von Inhalten und Daten

Um sich zu schützen, gibt Proofpoint Anwendern einfache Tipps an die Hand: „Nutzer müssen sehr skeptisch werden, wenn sie Handy-Nachrichten von Unbekannten erhalten,“ sagt Jacinta Tobin, Vice President of Cloudmark Operations bei Proofpoint. „Zudem ist es wichtig, niemals auf Links in Textnachrichten zu klicken, auch dann nicht, wenn sie vertrauenswürdig wirken. Sofern man sich mit dem angeblichen Absender des Links in Verbindung setzen möchte, sollte dazu direkt die Website des Anbieters genutzt werden. Auch sollten Webadressen bzw. URLs immer manuell eingegeben werden. Bei Angebotscodes sollten diese ebenfalls direkt auf der Website des betreffenden Unternehmens eingegeben werden. Darüber hinaus sollte man niemals auf ungewöhnliche Texte oder Texte von unbekannten Quellen antworten. Dies bestätigt unter Umständen potenziellen Betrügern, dass es sich beim Empfänger um eine echte Person handelt.“

www.proofpoint.com/de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.