Kriminelle attackieren alle 11 Sekunden ein Android-Smartphone

Der aktuelle «Mobile Malware Report» zeigt, dass in den ersten sechs Monaten des Jahres mehr als 1,3 Millionen neue schädliche Apps für Mobilgeräte mit einem Android-Betriebssystem im Umlauf waren. Gegenüber dem Vergleichszeitraum des Vorjahres ist die Zahl um ein Drittel zurückgegangen. Die Angreifer halten das Tempo der Attacken aber weiterhin hoch: Immer noch erscheint alle 11 Sekunden eine neue Schad-App. Trotz des markanten Rückgangs kann von Entspannung keine Rede sein. Denn im ersten Halbjahr 2020 haben sich Cyberkriminelle den Beginn der Corona-Pandemie zunutze gemacht und waren sehr aktiv, etwa mit gefälschten Corona-Tracker-Apps. Mittlerweile nutzen die Angreifer auch andere Wege, um Smartphones mit Schadsoftware zu infizieren, wie etwa das Versenden von Links zu Malwareseiten per SMS-Nachricht.

Flubot – der Angriff via SMS

Wie Cyberkriminelle ihre Methoden angesichts der andauernden Corona-Pandemie angepasst haben, zeigt Flubot. Dabei haben die Angreifer den anhaltenden Online-Shopping-Boom und das damit hohe Paketaufkommen ausgenutzt. Per SMS erhielten viele Nutzerinnen und Nutzer etwa die Nachricht: «Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es», «Ihr Paket kommt an, verfolgen Sie es hier» oder «Paketzustellung Ihrer Lieferung nicht möglich. Mehr Infos». Alle Kurznachrichten enthielten einen Link, der allerdings nicht zu der Website eines Paketdienstes führte, sondern den Download des Banking-Trojaners Flubot initiierte und so das Smartphone mit Schadsoftware infizierte. War die Malware einmal installiert, kopierte sie vertrauliche Informationen wie Bank- oder Kontaktdaten und leitete diese aus. Die Informationen nutzen die Angreifer, um weitere SMS-Nachrichten mit schädlichen Links zu versenden.

Wie Cyberkriminelle ihre Methoden angesichts der andauernden Corona-Pandemie angepasst haben, zeigt Flubot.

Stalkerware – der Feind auf meinem Smartphone

Seit Jahren nimmt das Problem der Stalkerware zu. Dabei handelt es sich um Spionagesoftware, die auch Privatpersonen nutzen können, um ihre Opfer auszuspionieren und auf Schritt und Tritt zu verfolgen. Durch die Installation dieser Apps erhalten Täter Zugang zu Nachrichten, Fotos, Social-Media-Apps, Geolokalisierung, Audio- oder Kameraaufnahmen ihrer Opfer – zum Teil sogar in Echtzeit. Die Programme laufen versteckt im Hintergrund ohne das Wissen oder die Zustimmung eines Opfers. Die Installa­tion von Stalkerware auf dem Handy eines Partners verletzt die grundlegenden Menschenrechte der Betroffenen.

Vor mehr als zwei Jahren hat sich die «Coalition against Stalkerware» konstituiert. Als nicht-kommerzielle Initiative arbeiten Interessengruppen aus gemeinnützigen Organisationen, der Industrie und anderen Bereichen wie der Strafverfolgung unter einem Dach. Ziel von IT-Security-Unternehmen ist es, entschieden gegen die Überwachungstools vorzugehen und Betroffene automatisch vor unsichtbaren Spionen zu warnen.

Verantwortung übernehmen, Sicherheit schaffen

Die Sicherheitslage für Smartphones und Tablets bleibt weiterhin angespannt. Das letzte Halbjahr hat wieder gezeigt, dass einige Unternehmen keine Verantwortung übernehmen und so den Datenschutz nach und nach aushöhlen. Dabei vertrauen immer mehr Nutzende ihrem Smartphone viele persönliche Daten an, die eines besonderen Schutzes bedürfen. Andererseits hat Google in den letzten Jahren eine Menge Arbeit in den eigenen App-Marktplatz gesteckt, um den Play Store sowie das Android-Betriebssystem abzusichern. Dazu gehört auch, dass Google die Zugriffsrechte von Apps stärker kontrolliert und so die Zahl schädlicher Applikationen im Play Store weiter zurückgegangen ist.