Mobile Gefahrenlage 2021: Rückläufig in der Masse, aber gefährlich durch Trojaner
Im vergangenen Jahr verzeichnete Kaspersky einen Rückgang bei Attacken auf mobile Geräte, während Cyberkriminelle ihre Anstrengungen verstärkt auf risikoreichere - und damit profitablere - Angriffswege gegen Smartphone- und Tablet-Nutzer setzten. Die Herausforderung dabei sind neue, immer komplexer werdende Schadprogramme, die neue Wege gehen, um beispielsweise Zugangsdaten und sensible Informationen von Bank-, Gaming- oder anderen mobilen Anwendungen zu stehlen.
Diese Erkenntnisse gehen unter anderem aus der Kaspersky-Analyse über die mobile Bedrohungslandschaft für das Jahr 2021 [1] hervor. Insbesondere die Entwicklung bei gegen Smartphone und Co. gerichteten Trojanern (schädliche Programme, die Remote-Befehle ausführen können) bereitet den Sicherheitsexperten Sorge. So verdoppelte sich deren Anteil im Vergleich zum Jahr zuvor und macht nun 8,9 Prozent aller gegen mobile Geräte gerichteter Malware weltweit aus. Zudem entdeckten die Sicherheitsexperten von Kaspersky im vergangenen Jahr weltweit mehr als 95.000 neue Banking-Trojaner im Bereich Mobile.
Die jährliche Analyse von Kaspersky zu mobilen Bedrohungen zeigt einen positiven Trend: Die Zahl der Angriffe auf mobile Nutzer weltweit ist rückläufig und lag im Vorjahr bei 46 Millionen - im Jahr 2020 waren es noch 63 Millionen. Experten führen diese Entwicklung zum Teil auf die Angriffswelle zu Beginn des Lockdowns zurück, als viele gezwungen waren, im Home-Office zu arbeiten. In dieser Zeit wurden verschiedene Videokonferenz- und Unterhaltungs-Apps verstärkt genutzt, was die Zahl und Verbreitung der Angriffsmöglichkeiten erhöhte. Jetzt, da sich die Situation stabilisiert hat, scheinen die Aktivitäten der Cyberkriminellen entsprechend zurückgegangen zu sein.
Dennoch glauben die Experten von Kaspersky, dass es noch zu früh ist, Entwarnung zu geben. Im Jahr 2021 wurden global insgesamt 3,5 Millionen schädliche Installationspakete entdeckt, die sich gegen mobile Geräte richten. Außerdem wurden 80 Prozent der Attacken mittels Malware und nicht durch die eher harmloseren Gattungen Adware oder RiskTools - schädliche Programme mit verschiedenen Funktionen, die etwa auf dem Bildschirm nicht zu identifizieren sind - ausgeführt.
Mobile Bankkunden und Gamer zunehmend im Fokus von Cyberkriminellen - auch in Deutschland
Allerdings hat die Zahl der Angriffe mit dedizierten Banking-Trojanern, also Programmen, die darauf ausgelegt sind, Bankdaten und im Anschluss das Vermögen selbst von Nutzern zu stehlen, weiter zugenommen. Im Jahr 2021 gab es rund 2,4 Millionen Angriffe, nur 600.000 weniger als im Jahr 2020.
Auch in Deutschland ansässige Nutzer gehörten im Jahr 2021 zu den am häufigsten über mobile Geräte mittels Banking-Trojaner attackierten Anwender. So entdeckten die Sicherheitsexperten von Kaspersky bei 0,46 Prozent der in Deutschland mit einer mobilen Kaspersky-Lösung geschützten Geräte im vergangenen Jahr mindestens einmal einen mobilen Banking-Trojaner. Das Land belegt damit den sechsten Rang weltweit. Am häufigsten waren Nutzer aus Japan (mit 2,19 Prozent auf Platz eins) und Spanien (mit 1,55 Prozent auf Platz 2) betroffen.
Dabei haben die Cyberkriminellen ihre verwendeten Banking-Trojaner aktiv weiterentwickelt: So hat Kaspersky im vergangenen Jahr mehr als 95.000 neue Versionen entdeckt - viele davon mit verbesserten Funktionen. So ist der Banking-Trojaner Fakecalls jetzt in der Lage, Anrufe zu unterbrechen, wenn der Anwender versucht, die Bank zu kontaktieren und die Audioaufnahmen durch vorbereitete Antworten zu ersetzen. Auf diese Weise wird dem Nutzer suggeriert, er spreche mit einem echten Bankangestellten oder dem Standard-Anrufbeantworter eines Roboters, so dass der Anwender unwissentlich sensible Informationen an die Angreifer weitergibt. Andere Malware-Typen agierten subtiler. So ist der Banking-Trojaner Sova in der Lage, die Cookies von Anwendern zu stehlen und sich - ohne Login- und Passwortinformationen zu kennen - Zugang zu persönlichen Konten in Mobile-Banking-Apps zu verschaffen. Darüber hinaus hatten es Cyberkriminelle im Jahr 2021 auch auf Zugangsdaten für auf mobilen Geräten genutzte Gaming-Dienste abgesehen. Diese werden häufig später im Darknet verkauft oder dazu verwendet, Ingame-Waren von Nutzern zu stehlen. Der erste Trojaner vom Typ Gamethief [2] stahl Anmeldedaten der mobilen Version von PlayerUnknown's Battlegrounds (PUBG).
„Die Zahl der Angriffe auf mobile Endgeräte ist zwar insgesamt zurückgegangen, doch sind die Attacken, die wir immer noch beobachten, komplexer und schwerer zu erkennen“, kommentiert Tatyana Shishkova, Sicherheitsforscherin bei Kaspersky. „Cyberkriminelle neigen dazu, schädliche Apps unter dem Deckmantel legitimer Anwendungen zu verstecken, die oft von offiziellen App-Stores heruntergeladen werden können. Hinzu kommt, dass mit der zunehmenden Verbreitung von Apps für Banking und Bezahldienste die Wahrscheinlichkeit steigt, dass Cyberkriminelle diese noch aktiver ins Visier nehmen. Wir raten Nutzern im Internet vorsichtig zu sein und das Herunterladen unbekannter Apps zu vermeiden. Zudem sollte eine zuverlässige Cybersicherheitslösung eingesetzt werden. Gerade wenn es um den Schutz von Finanzdaten geht, ist es besser, auf Nummer sicher zu gehen.“
Kaspersky-Tipps zum Schutz vor Bedrohungen gegen Smartphones und Tablets
Apps nur aus offiziellen Stores wie den Apple App Store, Google Play oder Amazon Appstore herunterladen. Apps aus diesen Stores sind zwar nicht zu 100 Prozent sicher, doch zumindest werden sie von Vertretern des Stores geprüft. Zudem gibt es ein Filtersystem, so dass nicht jede App in diese Stores gelangen kann.
Die Berechtigungen verwendeter Apps sollten überprüft, die Entscheidung eine bestimmte App herunterzuladen sorgfältig überdacht werden. Insbesondere wenn es um riskante Berechtigungen wie Zugangsdienste geht. Die einzige Berechtigung, die beispielsweise eine Taschenlampen-App benötigt, ist die für die Taschenlampe selbst; dies erfordert nicht einmal den Zugriff auf die Kamera.
Eine zuverlässige Sicherheitslösung wie etwa Kaspersky Security for Mobile [3] kann dabei helfen, maliziöse Apps und Adware zu erkennen, bevor sie Schaden anrichten können.
iPhone-Nutzer verfügen über von Apple bereitgestellte Datenschutzkontrollen und können den Zugriff von Apps auf Fotos, Kontakte und GPS-Funktionen blockieren, wenn sie diese Berechtigungen für unnötig halten.
Das Betriebssystem und wichtige Apps sollten stets aktualisiert werden, sobald Updates verfügbar sind. Viele Sicherheitsprobleme können durch die Installation aktualisierter Softwareversionen im Vorhinein gelöst werden.