Bei Android-Malware setzen Cyberkriminelle gegenwärtig auf Klasse statt auf Masse. Der aktuelle Mobile Security Report von G DATA CyberDefense zeigt, dass sich der rückläufige Trend des ersten Halbjahres 2022 auch in der zweiten Jahreshälfte fortgesetzt hat. So haben Angreifer im vergangenen Jahr pro Minute nur zwei bis drei Apps mit Schadsoftware veröffentlicht. Im Jahr zuvor waren es durchschnittlich noch fünf. Ein Grund dafür: Nach Ausbruch des Ukraine-Krieges lag und liegt der Fokus vieler Angreifer weiterhin auf größeren Systemen wie Universitäten oder Firmen. Immer wieder gelingt es Cyberkriminellen, die Geräte mit Android-Betriebssystem auf längst bekannten Wegen zu infiltrieren: Via Phishing oder Smishing oder als legitime Anwendung getarnt, verschaffen sich die Angreifer Zugang zu den mobilen Geräten ihrer Opfer.
„Cyberattacken auf Smartphones richten sich sowohl an Privatpersonen als auch Unternehmen“, sagt Stefan Decker, Sicherheitsforscher im Mobile Team bei der G DATA CyberDefense AG. „Obwohl die Hersteller von Mobilgeräten viel in Schutzmaßnahmen investieren, ist die Zahl schädlicher Apps besorgniserregend. Anwenderinnen und Anwendern fehlt oft das Bewusstsein und das Wissen, potenzielle Gefahren zu erkennen. Sie tippen zu sorglos auf einen Link und schon ist das eigene Smartphone infiziert.“
Klassiker der mobilen Malware
Auf der Liste der am häufigsten gefundenen Android-Malware-Familien befinden sich „Android.Trojan.SpyMax“ und „Android.Trojan.Boxer“. Beide Trojaner, sind bereits 2019 (SpyMax) beziehungsweise seit 2016 (Boxer) aktiv und haben hohe Schäden verursacht. So gelangt der Banking Trojaner „SpyMax“ über Phishing oder Smishing, also über Mails oder SMS, auf die Smartphones. Ist die Malware einmal installiert, liest sie Informationen des Gerätes und der installierten Anwendungen aus, wie etwa Anmeldeinformationen für das Online-Banking. Der Boxer-Trojaner versteckt sich in legitimen Anwendungen wie etwa einem QR-Code-Scanner und gelangt bei der Installation auf das Smartphone. Anschließend verschickt er unbemerkt zahlungspflichtige SMS oder schließt über SMS kostenpflichtige Abos ab – zum finanziellen Schaden des Besitzenden.
„Nutzerinnen und Nutzer sollten keine Links aus einer E-Mail oder SMS direkt öffnen, sondern direkt die Webseite im Browser aufrufen“, empfiehlt Stefan Decker. „Außerdem sollten Anwenderinnen und Anwender sich vor der Installation genau über die App informieren, die eingeforderten Berechtigungen prüfen und gegebenenfalls einschränken. Nicht zuletzt bietet eine aktuelle Security-Lösung weitreichenden Schutz und entlarvt Malware-Infektionen des Smartphones.“
Stalkerware – Spion im Smartphone
Stalkerware bleibt weiterhin ein Problem, wie aktuelle Zahlen belegen. Mehrmals im Monat entdecken Analystinnen und Analysten von G DATA auf Kundengeräten diese missbräuchliche Spionage-Software. Bei Stalkerware handelt es sich um Programme, die dazu gedacht sind, die Geräte anderer Menschen zu überwachen. Diese Art von Software kommt oft in Fällen zur Anwendung, in denen ein Mensch Kontrolle über einen anderen ausüben möchte, etwa im Rahmen einer „toxischen“ Beziehung. Grundsätzlich kann der Täter oder die Täterin mit Stalkerware damit sowohl PCs als auch Mobilgeräte lückenlos überwachen. Nichts ist vor dem Zugriff der Spionagesoftware sicher: Chats, Anruflisten, E-Mails, GPS-Koordinaten, Kontakte.
„Die Installation von Stalkerware auf dem Smartphone der Partnerin oder des Partners verletzt die grundlegenden Menschenrechte der Betroffenen“, sagt Stefan Decker. „Wir sehen es als unsere Pflicht an, entschieden gegen die Überwachungstools vorzugehen und die Opfer, meist Frauen, vor missbräuchlichem Verhalten zu schützen. Die Dunkelziffer dürfte deutlich höher sein als die von uns entdeckten Fälle.“
Problematisch sind die Erkennung und der Umgang damit, denn hier braucht es ein sensibles und differenzierts Vorgehen im Vergleich zum Entfernen von Malware. So kann das Entfernen von Stalkerware potenziell mehr Schaden anrichten. Der Täter könnte zum Beispiel von der App über deren Löschung informiert werden und versuchen, Beweise zu vernichten. Zielführender ist, die potenziellen Opfer zu warnen und Hilfe anzubieten – mit Informationen, wie sie mit der entdeckten Infektion umgehen sollten.
Langfristig wird die Zahl der Attacken auf mobile Geräte wieder steigen, denn Smartphones nehmen im Leben vieler Menschen eine zentrale Rolle ein. Nicht nur als Kommunikationsmittel oder Navigationshilfe, sondern auch beim täglichen Bezahlen, bei der Zwei-Faktor-Authentifizierung oder als digitaler Ausweis. Diese Funktionen machen Smartphones für Cyberkriminelle zu einem wirtschaftlich attraktiven Ziel.
Mehr Infos zum Thema Stalkerware gibt es im Ratgeber von G DATA.