Alle 12 Sekunden erscheint eine Android-Schadsoftware
Im Jahr 2021 sind mehr als 2,5 Millionen schädliche Android-Apps erschienen. Die Apps gelangen nicht nur über App-Stores auf die Geräte ihrer Opfer. Wer sich schützen will, sollte sein Smartphone auf dem neuesten Stand halten – dies gilt auch für Apple-Handys.
Im vergangenen Jahr haben Angriffe auf Android-Smartphones zugenommen. Laut dem Mobile Security Report der Firma G Data ist die Zahl der abgewehrten Angriffsversuche um 21 Prozent angestiegen. Das Unternehmen rechnet aus, dass alle 12 Sekunden eine schadhafte Android-App erscheint. Insgesamt zählte G Date mehr als 2,5 Millionen schädliche Apps.
Via App-Store, SMS oder Reparaturdienst
Laut G Data setzen Cyberkriminelle auf verschiedene Methoden, um ihre Malware auf Smartphones zu bringen. Eine davon ist, die Programme in App-Stores anzubieten. Zwar habe Google viel in die Sicherheit seines App-Stores investiert und entferne schädliche Apps umgehend. Wer jedoch Applikationen von einem Drittanbieter aus installiert, sollte im Zweifel genauer hinschauen, weil andere App-Stores weit weniger strenge Kontrollen durchführen. Auf den ersten Blick sehen die Apps dort harmlos aus, enthalten aber entgegen der offiziellen Beschreibung bösartigen Code, erklärt G Data. Wenn die Nutzerinnen und Nutzer im Installationsprozess dann weitreichende Berechtigungen erteilen, lesen die Angreifer persönliche Daten aus oder greifen aus der Ferne auf das Betriebssystem zu.
Ein weiteres Einfallstor für Malware sind Phishing-SMS-Nachrichten. Laut G Data nutzten Kriminelle hier die Arbeit vieler Menschen im Homeoffice sowie den Trend von Online-Bestellungen aus. Sie verschickten massenhaft SMS mit Zustellhinweisen für Pakete. Zudem erwähnt G Data vermeintliche Update-Benachrichtigungen. Und Schweizer Behörden warnten ausserdem vor gefälschten Voicemail-Benachrichtigungen.
In allen Fällen führte der Link in den Kurznachrichten jeweils zu einer gefälschten Webseite, von der sich Besucherinnen und Besucher eine Schadsoftware auf ihr Gerät herunterluden und installierten.
Eine weitere Angriffsmöglichkeit besteht dann, wenn Smartphonebesitzerinnen und -Besitzer ihr Handy ungesperrt aus der Hand geben. Kriminellen reicht der Bruchteil einer Sekunde, um mobile Geräte zu manipulieren, warnt G Data. Dies könne auch schon bei einer Kontrolle der Corona-Warn-App passieren oder bei der Reparatur des eigenen Gerätes durch einen Dienstleister.
Updates sofort installieren
"Auf Smartphones speichern wir immer mehr persönliche Daten, wie Zugangsinformationen für unsere Social-Media-Kanäle oder das Online-Banking bis hin zur Bezahl-App für kontaktloses Bezahlen", sagt Stefan Decker, Sicherheitsforscher im Mobile Team bei G DATA CyberDefense. "Gerade solche Informationen sind für Cyberkriminelle attraktiv und lassen sich in Untergrundforen zu Geld machen."
Handynutzerinnen und -Nutzern rät G Data zu Wachsamkeit. Gerade bei Android-Geräten profitieren Cyberkriminelle von der Vielzahl der Betriebsversionen, die noch aktiv sind. Einige davon allerdings ohne aktuelle Sicherheitsupdates, was den Zugriff erleichtert. Wer ein Smartphone ohne aktuelles Sicherheits-Update nutzt, sollte sich der Gefahr bewusst sein und Vorkehrungen treffen, um die persönlichen Daten zu schützen.
Warnende Worte hält G Data auch für Besitzerinnen und Besitzer von Apple-Smartphones bereit: Das iPhone-Betriebssystem iOS gelte vielen Nutzerinnen und Nutzern zwar als sicherere Alternative zu Android. Aber auch darin kamen im vergangenen Jahr zahlreiche Schwachstellen zum Vorschein, die erst durch Updates behoben wurden. Darum müssen auch hier Anwenderinnen und Anwender wachsam bleiben und Sicherheitsupdates so schnell wie möglich installieren. Unlängst behob Apple einen Bug in der Smarthome-Schnittstelle Homekit. Er ermöglichte es Angreifern, iPhones abstürzen zu lassen, sodass die Geräte danach neu aufgesetzt werden mussten.
Eine andere iOS-Sicherheitslücke erlaubte Betreiberinnen und Betreiber bösartiger Websites, den Browserverlauf ihrer Besucherinnen und Besucher auszulesen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an.
Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.