Gefahrenlage 2021 bei mobilen Geräten

Beitrag teilen

Neue Kaspersky-Studie zeigt die Lage über die mobile Bedrohungslandschaft 2021. Der Fokus der Angreifer liegt auf Anmeldeinformationen von Bank- und Gaming-Konten. Nutzer in Deutschland auf liegen auf Rang sechs der weltweit am häufigsten von Banking-Trojanern betroffenen Länder.

Im vergangenen Jahr verzeichnete Kaspersky einen Rückgang bei Attacken auf mobile Geräte, während Cyberkriminelle ihre Anstrengungen verstärkt auf risikoreichere – und damit profitablere – Angriffswege gegen Smartphone- und Tablet-Nutzer setzten. Die Herausforderung dabei sind neue, immer komplexer werdende Schadprogramme, die neue Wege gehen, um beispielsweise Zugangsdaten und sensible Informationen von Bank-, Gaming- oder anderen mobilen Anwendungen zu stehlen.

Alle mobilen Zugangsdaten liegen im Fokus

Diese Erkenntnisse gehen unter anderem aus der Kaspersky-Analyse über die mobile Bedrohungslandschaft für das Jahr 2021 [1] hervor. Insbesondere die Entwicklung bei gegen Smartphone und Co. gerichteten Trojanern (schädliche Programme, die Remote-Befehle ausführen können) bereitet den Sicherheitsexperten Sorge. So verdoppelte sich deren Anteil im Vergleich zum Jahr zuvor und macht nun 8,9 Prozent aller gegen mobile Geräte gerichteter Malware weltweit aus. Zudem entdeckten die Sicherheitsexperten von Kaspersky im vergangenen Jahr weltweit mehr als 95.000 neue Banking-Trojaner im Bereich Mobile.

Die jährliche Analyse von Kaspersky zu mobilen Bedrohungen zeigt einen positiven Trend: Die Zahl der Angriffe auf mobile Nutzer weltweit ist rückläufig und lag im Vorjahr bei 46 Millionen – im Jahr 2020 waren es noch 63 Millionen. Experten führen diese Entwicklung zum Teil auf die Angriffswelle zu Beginn des Lockdowns zurück, als viele gezwungen waren, im Home-Office zu arbeiten. In dieser Zeit wurden verschiedene Videokonferenz- und Unterhaltungs-Apps verstärkt genutzt, was die Zahl und Verbreitung der Angriffsmöglichkeiten erhöhte. Jetzt, da sich die Situation stabilisiert hat, scheinen die Aktivitäten der Cyberkriminellen entsprechend zurückgegangen zu sein.

Dennoch glauben die Experten von Kaspersky, dass es noch zu früh ist, Entwarnung zu geben. Im Jahr 2021 wurden global insgesamt 3,5 Millionen schädliche Installationspakete entdeckt, die sich gegen mobile Geräte richten.  Außerdem wurden 80 Prozent der Attacken mittels Malware und nicht durch die eher harmloseren Gattungen Adware oder RiskTools – schädliche Programme mit verschiedenen Funktionen, die etwa auf dem Bildschirm nicht zu identifizieren sind – ausgeführt.

Mobile Bankkunden und Gamer als Ziel

Allerdings hat die Zahl der Angriffe mit dedizierten Banking-Trojanern, also Programmen, die darauf ausgelegt sind, Bankdaten und im Anschluss das Vermögen selbst von Nutzern zu stehlen, weiter zugenommen. Im Jahr 2021 gab es rund 2,4 Millionen Angriffe, nur 600.000 weniger als im Jahr 2020.

Auch in Deutschland ansässige Nutzer gehörten im Jahr 2021 zu den am häufigsten über mobile Geräte mittels Banking-Trojaner attackierten Anwender. So entdeckten die Sicherheitsexperten von Kaspersky bei 0,46 Prozent der in Deutschland mit einer mobilen Kaspersky-Lösung geschützten Geräte im vergangenen Jahr mindestens einmal einen mobilen Banking-Trojaner. Das Land belegt damit den sechsten Rang weltweit. Am häufigsten waren Nutzer aus Japan (mit 2,19 Prozent auf Platz eins) und Spanien (mit 1,55 Prozent auf Platz 2) betroffen.

95.000 neue Versionen Banking-Trojaner

Dabei haben die Cyberkriminellen ihre verwendeten Banking-Trojaner aktiv weiterentwickelt: So hat Kaspersky im vergangenen Jahr mehr als 95.000 neue Versionen entdeckt – viele davon mit verbesserten Funktionen. So ist der Banking-Trojaner Fakecalls jetzt in der Lage, Anrufe zu unterbrechen, wenn der Anwender versucht, die Bank zu kontaktieren und die Audioaufnahmen durch vorbereitete Antworten zu ersetzen. Auf diese Weise wird dem Nutzer suggeriert, er spreche mit einem echten Bankangestellten oder dem Standard-Anrufbeantworter eines Roboters, so dass der Anwender unwissentlich sensible Informationen an die Angreifer weitergibt. Andere Malware-Typen agierten subtiler. So ist der Banking-Trojaner Sova in der Lage, die Cookies von Anwendern zu stehlen und sich – ohne Login- und Passwortinformationen zu kennen – Zugang zu persönlichen Konten in Mobile-Banking-Apps zu verschaffen. Darüber hinaus hatten es Cyberkriminelle im Jahr 2021 auch auf Zugangsdaten für auf mobilen Geräten genutzte Gaming-Dienste abgesehen. Diese werden häufig später im Darknet verkauft oder dazu verwendet, Ingame-Waren von Nutzern zu stehlen. Der erste Trojaner vom Typ Gamethief [2] stahl Anmeldedaten der mobilen Version von PlayerUnknown’s Battlegrounds (PUBG).

Rückläufige Angriffszahlen – aber schwerere Attacken

„Die Zahl der Angriffe auf mobile Endgeräte ist zwar insgesamt zurückgegangen, doch sind die Attacken, die wir immer noch beobachten, komplexer und schwerer zu erkennen“, kommentiert Tatyana Shishkova, Sicherheitsforscherin bei Kaspersky. „Cyberkriminelle neigen dazu, schädliche Apps unter dem Deckmantel legitimer Anwendungen zu verstecken, die oft von offiziellen App-Stores heruntergeladen werden können. Hinzu kommt, dass mit der zunehmenden Verbreitung von Apps für Banking und Bezahldienste die Wahrscheinlichkeit steigt, dass Cyberkriminelle diese noch aktiver ins Visier nehmen. Wir raten Nutzern im Internet vorsichtig zu sein und das Herunterladen unbekannter Apps zu vermeiden. Zudem sollte eine zuverlässige Cybersicherheitslösung eingesetzt werden. Gerade wenn es um den Schutz von Finanzdaten geht, ist es besser, auf Nummer sicher zu gehen.“

Kaspersky-Tipps zum Schutz vor Bedrohungen gegen Smartphones und Tablets

  • Apps nur aus offiziellen Stores wie den Apple App Store, Google Play oder Amazon Appstore herunterladen. Apps aus diesen Stores sind zwar nicht zu 100 Prozent sicher, doch zumindest werden sie von Vertretern des Stores geprüft. Zudem gibt es ein Filtersystem, so dass nicht jede App in diese Stores gelangen kann.
  • Die Berechtigungen verwendeter Apps sollten überprüft, die Entscheidung eine bestimmte App herunterzuladen sorgfältig überdacht werden. Insbesondere wenn es um riskante Berechtigungen wie Zugangsdienste geht. Die einzige Berechtigung, die beispielsweise eine Taschenlampen-App benötigt, ist die für die Taschenlampe selbst; dies erfordert nicht einmal den Zugriff auf die Kamera.
  • Eine zuverlässige Sicherheitslösung wie etwa Kaspersky Security for Mobile [3] kann dabei helfen, maliziöse Apps und Adware zu erkennen, bevor sie Schaden anrichten können.
  • iPhone-Nutzer verfügen über von Apple bereitgestellte Datenschutzkontrollen und können den Zugriff von Apps auf Fotos, Kontakte und GPS-Funktionen blockieren, wenn sie diese Berechtigungen für unnötig halten.
  • Das Betriebssystem und wichtige Apps sollten stets aktualisiert werden, sobald Updates verfügbar sind. Viele Sicherheitsprobleme können durch die Installation aktualisierter Softwareversionen im Vorhinein gelöst werden.

Weitere Informationen zum aktuellen Bericht „Mobile Threats in 2021“ von Kaspersky gibt es online.

 

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

[1] https://securelist.com/mobile-malware-evolution-2021/105876/
[2] https://securelist.com/it-threat-evolution-q1-2021-mobile-statistics/101595/#osobennosti-kvartala
[3] https://www.kaspersky.de/enterprise-security/mobile

 

Passende Artikel zum Thema

Voicemail: Microsoft Dynamic 365 für Phishing missbraucht

Cyberkriminelle nutzen die legitime Software Microsofts Dynamic 365 Customer Voice dazu aus, Phishing-Links zu verschicken, um Kundendaten zu stehlen. Sicherheitsforscher von ➡ Weiterlesen

Mitarbeiter: 90 Prozent brauchen Basisschulung in Cybersicherheit

89 Prozent der Mitarbeiter in Unternehmen benötigen Cybersicherheitsschulungen. Etwa jeder Dritte Mitarbeiter kann dabei nicht ausreichend Wissen zum Umgang mit ➡ Weiterlesen

Cloud-Security: Abgesicherte Zugänge gegen Hacker 

Wenn ein Unternehmen daher seine Daten und Arbeitslasten in die Cloud verlagert, öffnet es deutlich mehr Zugänge, durch die Hacker ➡ Weiterlesen

Cloud Bot Defense für Amazon CloudFront 

F5 stellt AWS-Kunden ab sofort über einen einfach zu implementierenden Connector einen hocheffizienten, KI-gesteuerten Bot-Schutz zur Verfügung. F5 Distributed Cloud ➡ Weiterlesen

CryWiper: Ransomware zerstört in Wirklichkeit die Daten

Die Experten von Kaspersky haben eine neue Ransomware entdeckt: CryWiper. Sie agiert zu Beginn wie eine Verschlüsselungs-Software. Aber die Daten ➡ Weiterlesen

Google Cloud: Datenanalyse um Angriffsmuster zu erkennen

NTT DATA arbeitet mit Google Cloud für mehr Cybersicherheit zusammen. Unternehmen können Logdaten von Sicherheits- und Netzwerkkomponenten sowie Anwendungen, die ➡ Weiterlesen

Medizineinrichtungen: 90 Prozent hatten Datenschutzvorfall

Wie eine Studie zeigt: 9 von 10 IT-Fachkräften in der Gesundheitsbranche attestieren Mängel bei der Sicherheit von Patientendaten. Bereits über ➡ Weiterlesen

LockBit senkt Preis für Continental-Daten auf 40 Millionen Dollar

LockBit hat bei seinem Ransomware-Angriff auf Continental über 40.000 Gigabyte Daten entwendet. Mit dabei: vertrauliche Unterlagen von VW, BMW, Mercedes. ➡ Weiterlesen