Gefahrenlage 2021 bei mobilen Geräten

Beitrag teilen

Neue Kaspersky-Studie zeigt die Lage über die mobile Bedrohungslandschaft 2021. Der Fokus der Angreifer liegt auf Anmeldeinformationen von Bank- und Gaming-Konten. Nutzer in Deutschland auf liegen auf Rang sechs der weltweit am häufigsten von Banking-Trojanern betroffenen Länder.

Im vergangenen Jahr verzeichnete Kaspersky einen Rückgang bei Attacken auf mobile Geräte, während Cyberkriminelle ihre Anstrengungen verstärkt auf risikoreichere – und damit profitablere – Angriffswege gegen Smartphone- und Tablet-Nutzer setzten. Die Herausforderung dabei sind neue, immer komplexer werdende Schadprogramme, die neue Wege gehen, um beispielsweise Zugangsdaten und sensible Informationen von Bank-, Gaming- oder anderen mobilen Anwendungen zu stehlen.

Alle mobilen Zugangsdaten liegen im Fokus

Diese Erkenntnisse gehen unter anderem aus der Kaspersky-Analyse über die mobile Bedrohungslandschaft für das Jahr 2021 [1] hervor. Insbesondere die Entwicklung bei gegen Smartphone und Co. gerichteten Trojanern (schädliche Programme, die Remote-Befehle ausführen können) bereitet den Sicherheitsexperten Sorge. So verdoppelte sich deren Anteil im Vergleich zum Jahr zuvor und macht nun 8,9 Prozent aller gegen mobile Geräte gerichteter Malware weltweit aus. Zudem entdeckten die Sicherheitsexperten von Kaspersky im vergangenen Jahr weltweit mehr als 95.000 neue Banking-Trojaner im Bereich Mobile.

Die jährliche Analyse von Kaspersky zu mobilen Bedrohungen zeigt einen positiven Trend: Die Zahl der Angriffe auf mobile Nutzer weltweit ist rückläufig und lag im Vorjahr bei 46 Millionen – im Jahr 2020 waren es noch 63 Millionen. Experten führen diese Entwicklung zum Teil auf die Angriffswelle zu Beginn des Lockdowns zurück, als viele gezwungen waren, im Home-Office zu arbeiten. In dieser Zeit wurden verschiedene Videokonferenz- und Unterhaltungs-Apps verstärkt genutzt, was die Zahl und Verbreitung der Angriffsmöglichkeiten erhöhte. Jetzt, da sich die Situation stabilisiert hat, scheinen die Aktivitäten der Cyberkriminellen entsprechend zurückgegangen zu sein.

Dennoch glauben die Experten von Kaspersky, dass es noch zu früh ist, Entwarnung zu geben. Im Jahr 2021 wurden global insgesamt 3,5 Millionen schädliche Installationspakete entdeckt, die sich gegen mobile Geräte richten.  Außerdem wurden 80 Prozent der Attacken mittels Malware und nicht durch die eher harmloseren Gattungen Adware oder RiskTools – schädliche Programme mit verschiedenen Funktionen, die etwa auf dem Bildschirm nicht zu identifizieren sind – ausgeführt.

Mobile Bankkunden und Gamer als Ziel

Allerdings hat die Zahl der Angriffe mit dedizierten Banking-Trojanern, also Programmen, die darauf ausgelegt sind, Bankdaten und im Anschluss das Vermögen selbst von Nutzern zu stehlen, weiter zugenommen. Im Jahr 2021 gab es rund 2,4 Millionen Angriffe, nur 600.000 weniger als im Jahr 2020.

Auch in Deutschland ansässige Nutzer gehörten im Jahr 2021 zu den am häufigsten über mobile Geräte mittels Banking-Trojaner attackierten Anwender. So entdeckten die Sicherheitsexperten von Kaspersky bei 0,46 Prozent der in Deutschland mit einer mobilen Kaspersky-Lösung geschützten Geräte im vergangenen Jahr mindestens einmal einen mobilen Banking-Trojaner. Das Land belegt damit den sechsten Rang weltweit. Am häufigsten waren Nutzer aus Japan (mit 2,19 Prozent auf Platz eins) und Spanien (mit 1,55 Prozent auf Platz 2) betroffen.

95.000 neue Versionen Banking-Trojaner

Dabei haben die Cyberkriminellen ihre verwendeten Banking-Trojaner aktiv weiterentwickelt: So hat Kaspersky im vergangenen Jahr mehr als 95.000 neue Versionen entdeckt – viele davon mit verbesserten Funktionen. So ist der Banking-Trojaner Fakecalls jetzt in der Lage, Anrufe zu unterbrechen, wenn der Anwender versucht, die Bank zu kontaktieren und die Audioaufnahmen durch vorbereitete Antworten zu ersetzen. Auf diese Weise wird dem Nutzer suggeriert, er spreche mit einem echten Bankangestellten oder dem Standard-Anrufbeantworter eines Roboters, so dass der Anwender unwissentlich sensible Informationen an die Angreifer weitergibt. Andere Malware-Typen agierten subtiler. So ist der Banking-Trojaner Sova in der Lage, die Cookies von Anwendern zu stehlen und sich – ohne Login- und Passwortinformationen zu kennen – Zugang zu persönlichen Konten in Mobile-Banking-Apps zu verschaffen. Darüber hinaus hatten es Cyberkriminelle im Jahr 2021 auch auf Zugangsdaten für auf mobilen Geräten genutzte Gaming-Dienste abgesehen. Diese werden häufig später im Darknet verkauft oder dazu verwendet, Ingame-Waren von Nutzern zu stehlen. Der erste Trojaner vom Typ Gamethief [2] stahl Anmeldedaten der mobilen Version von PlayerUnknown’s Battlegrounds (PUBG).

Rückläufige Angriffszahlen – aber schwerere Attacken

„Die Zahl der Angriffe auf mobile Endgeräte ist zwar insgesamt zurückgegangen, doch sind die Attacken, die wir immer noch beobachten, komplexer und schwerer zu erkennen“, kommentiert Tatyana Shishkova, Sicherheitsforscherin bei Kaspersky. „Cyberkriminelle neigen dazu, schädliche Apps unter dem Deckmantel legitimer Anwendungen zu verstecken, die oft von offiziellen App-Stores heruntergeladen werden können. Hinzu kommt, dass mit der zunehmenden Verbreitung von Apps für Banking und Bezahldienste die Wahrscheinlichkeit steigt, dass Cyberkriminelle diese noch aktiver ins Visier nehmen. Wir raten Nutzern im Internet vorsichtig zu sein und das Herunterladen unbekannter Apps zu vermeiden. Zudem sollte eine zuverlässige Cybersicherheitslösung eingesetzt werden. Gerade wenn es um den Schutz von Finanzdaten geht, ist es besser, auf Nummer sicher zu gehen.“

Kaspersky-Tipps zum Schutz vor Bedrohungen gegen Smartphones und Tablets

  • Apps nur aus offiziellen Stores wie den Apple App Store, Google Play oder Amazon Appstore herunterladen. Apps aus diesen Stores sind zwar nicht zu 100 Prozent sicher, doch zumindest werden sie von Vertretern des Stores geprüft. Zudem gibt es ein Filtersystem, so dass nicht jede App in diese Stores gelangen kann.
  • Die Berechtigungen verwendeter Apps sollten überprüft, die Entscheidung eine bestimmte App herunterzuladen sorgfältig überdacht werden. Insbesondere wenn es um riskante Berechtigungen wie Zugangsdienste geht. Die einzige Berechtigung, die beispielsweise eine Taschenlampen-App benötigt, ist die für die Taschenlampe selbst; dies erfordert nicht einmal den Zugriff auf die Kamera.
  • Eine zuverlässige Sicherheitslösung wie etwa Kaspersky Security for Mobile [3] kann dabei helfen, maliziöse Apps und Adware zu erkennen, bevor sie Schaden anrichten können.
  • iPhone-Nutzer verfügen über von Apple bereitgestellte Datenschutzkontrollen und können den Zugriff von Apps auf Fotos, Kontakte und GPS-Funktionen blockieren, wenn sie diese Berechtigungen für unnötig halten.
  • Das Betriebssystem und wichtige Apps sollten stets aktualisiert werden, sobald Updates verfügbar sind. Viele Sicherheitsprobleme können durch die Installation aktualisierter Softwareversionen im Vorhinein gelöst werden.

Weitere Informationen zum aktuellen Bericht „Mobile Threats in 2021“ von Kaspersky gibt es online.

 

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

[1] https://securelist.com/mobile-malware-evolution-2021/105876/
[2] https://securelist.com/it-threat-evolution-q1-2021-mobile-statistics/101595/#osobennosti-kvartala
[3] https://www.kaspersky.de/enterprise-security/mobile

 

Passende Artikel zum Thema

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

Authentifizierungs-Codes geknackt

Forscher in China haben einen Ansatz demonstriert, der erfolgreich auf kürzere Authentifizierungs- und Verschlüsselungscodes abzielt - allerdings noch nicht auf ➡ Weiterlesen

Drei Schritte zur quantensicheren Verschlüsselung (PQC)

Vor wenigen Wochen hat das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei – von insgesamt vier ➡ Weiterlesen

Eine aktuelle Software Bill of Materials ist die Ausnahme

Eine Software Bill of Materials (SBOM), also eine Stückliste aller Software-Komponenten in einem vernetzten Gerät, stellt in der deutschen Industrie ➡ Weiterlesen

IT-Sicherheit für alle – kostenlose Sicherheitstools

Ein führender Anbieter im Bereich Connectivity Cloud stellt mehrere wichtige Sicherheitstools, die oft teuer sind, Unternehmen kostenlos zur Verfügung. Dies ➡ Weiterlesen