Unterschätzte Gefahr: Mobile Malware

20. Januar, 2020

8 von 10 Menschen nutzen regelmäßig Smartphones, Tendenz steigend. Ein steigender Trend zeigt sich leider auch bei der Entwicklung und Verbreitung von „Mobile Malware“.

Mobile Malware ist speziell auf mobile Endgeräte abgestimmte Schadsoftware. In den Statistiken zur Cyberkriminalität wird mittlerweile differenziert: Phishing, Social Engineering, Drive-by-Infection, Download infizierter Apps oder Ausnutzung von Sicherheitslücken der mobilen Plattformen zählen zu den typischen Delikten. Am wertvollsten sind oft Bank- und Zahlungsdaten, die entweder selbst missbräuchlich verwendet oder weiterverkauft werden. Andere Varianten fokussieren auf mobile Endgeräte als einfachere Einfallstore, um später Firmennetzwerke zu infizieren oder auszuspionieren.

Nicht umsonst gilt der gute Rat, keine Apps aus inoffiziellen oder unbekannten Quellen zu installieren. Ohne unabhängige Prüfung oder Kontrolle ist das Risiko groß. In den offiziellen App-Stores von Google und Apple werden Applikationen vor der Veröffentlichung verschiedenen Kontrollen und Prüfungen unterzogen. Aber auch diese Checks sind nicht 100%-ig zuverlässig: Immer wieder gelingt es Apps mit Schadsoftware in die offiziellen Stores zu kommen und sich teilweise stark zu verbreiten.

Verschiedene Strategien, um NutzerInnen zu täuschen

Um nach den automatischen Sicherheitsüberprüfungen auch die UserInnen zu täuschen, wurden verschiedene Strategien entwickelt. Laut einer Analyse des Security Forschers Lukas Stefanko vom September 2019[1] über identifizierte Malware sind diese Varianten am häufigsten im Google Play Store zu finden:

  • Adware

    Unerwünschte Popup-Werbung bringt den Angreifenden Provisionen ein

  • Subscription Scam / Fleeceware

    Apps, die unerlaubt viel zu hohe Beträge, auch als wiederholende Abo-Gebühren, über den Playstore abbuchen

  • SMS Premium Abo

    Malware, die ungewollt ein kostenpflichtiges SMS-Abo abschließt

  • Hidden Apps

    Nach dem Installieren versteckt sich die App, um einer Deinstallation zu entgehen

  • Fake App

    Nachgemachte und gefälschte Apps, die gleich aussehen wie die Originalanwendung, jedoch Schadsoftware mitbringt

Zusätzlich zu diesen „Top 5“ existieren natürlich noch weitere Varianten. Allen gemeinsam ist eine deutliche Steigerung der Schädlinge über die letzten Monate – leider trotz der steigenden Gegenmaßnahmen der App-Store Betreiber.

Achten Sie auf mögliche mobile Bedrohungen

Neben den bekannten Tipps wie regelmäßige Updates und ausschließliche Nutzung der offiziellen App-Stores sind weitere Vorkehrungen dringend zu empfehlen. Achten Sie darauf, welche Apps Sie installieren – gerade Fake-Apps schauen den Originalen sehr ähnlich, manchmal fehlen aber (ausreichend) Bewertungen und Downloads. Beachten Sie die angeforderten Rechte der Apps und öffnen Sie – gleich wie am PC – keine verdächtigen E-Mails am Smartphone oder Tablet. Aber auch SMS und Messenger wie WhatsApp, Telegram, Snapchat und Co. werden missbraucht, um Links, Malware, Spam, Phishing oder ähnliches zu versenden.

Ergänzend schützen Security-Apps Ihre Daten und Geräte. Achten Sie auch hierbei auf Name und Logo sowie und einen namhaften Entwickler! Ein Testvirus kann dabei helfen, Ihre Security-App auf Funktionsfähigkeit zu testen.

Linktipps:

Smartphones als mobile Schwachstellen: bekannte Gefahren und Schutzmaßnahmen

Mobile Security: Behalten Sie die Kontrolle über Ihre Daten am Smartphone


[1] https://lukasstefanko.com/2019/10/android-security-monthly-recap-9.html

HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence
SQL Injection
SMTP Smuggling

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download