H1/2020: Über 2 Millionen verseuchte Android-Apps

Android Gefahr verseuchte Apps

Beitrag teilen

Der neue G DATA Mobile Malware Report zeigt: Schädliche Android-Apps gibt es im Sekundentakt. Das Cyber-Defense-Unternehmen identifiziert im ersten Halbjahr 2020 mehr als zwei Millionen verseuchte Android-Apps.

Alle acht Sekunden veröffentlichen Cyberkriminelle eine Android-App mit Schadsoftware. Das ist das Ergebnis einer aktuellen Untersuchung von G DATA CyberDefense. Im Vergleich zum ersten Halbjahr 2019 ein Anstieg um über zehn Prozent. Besonders im Fokus standen gefälschte Corona-Tracker und Dropper.

Auch in der Corona-Krise haben kriminelle Hacker Smartphones attackiert und versucht, Schadsoftware auf den Geräten zu installieren. Aktuelle Zahlen von G DATA CyberDefense zeigen, dass alle acht Sekunden eine neue Android-App veröffentlicht wird, die Schadsoftware enthält. Eine Masche dabei: Gefälschte Corona-Tracker. Aber verborgen hinter der praktischen Übersicht mit Infektionszahlen in Echtzeit laden sich Nutzer Adware oder im schlimmsten Fall sogar Ransomware auf ihr mobiles Gerät.

Gefahr: Smartphone ist zugleich berufliche Kommunikationszentrale

„Das Smartphone hat in der Pandemie noch einmal mehr an Bedeutung als digitaler Helfer im Alltag gewonnen,“ sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „So haben mehr Menschen die Möglichkeit des kontaktlosen Bezahlens mit dem Smartphone genutzt. Das Smartphone ist zugleich berufliche Kommunikationszentrale, Verbindung zu Freunden und Verwandten und auch Bezahl-Terminal. Guter Schutz ist also immens wichtig.“

Mehr als zwei Millionen Android-Apps mit Malware und damit durchschnittlich mehr als 11.000 Apps pro Tag konnten die Mobile-Security-Spezialisten von G DATA in den ersten sechs Monaten des Jahres identifizieren. Auch bei mobiler Schadsoftware setzen Cyberkriminelle vermehrt auf sogenannte Dropper. Dahinter verbirgt sich eine Installations-Datei für eine Android-App. Erst im zweiten Schritt wird ein bösartiges „Android Packag“ nachgeladen und installiert. So schützen Angreifer den Schadcode vor der Erkennung. Denn dieser ist in der Regel sehr aufwändig herzustellen und somit teuer. Ein weiterer Vorteil: Die schädlichen Apps lassen sich gezielt auf unterschiedliche Zielgruppen abstimmen, etwa als Spiel oder als App für Fotobearbeitung. Gerade Kinder sind hier besonders gefährdet, wie Sicherheitsexperten schon mehrfach gezeigt haben. Unter anderem war auch die mobile Fortnite-Version davon betroffen. Die Schad-Komponente bleibt gleich, nur die Hülle ändert sich. Verbreitet werden diese Apps ganz legal über App-Stores. Auch im Play Store von Google haben Sicherheitsexperten gefährliche Apps identifiziert, obwohl dieser oft als die sicherste Alternative gilt.

Billig-Smartphones inklusive gefährlicher Android-Apps

Weiterhin problematisch bleiben Billig-Smartphones. Denn die vermeintlichen Schnäppchen erfreuen sich bei bestimmten Zielgruppen wie Grundschulkindern oder der Großeltern-Generation als Einsteigergerät großer Beliebtheit. Das Problem daran: Immer wieder gelangen Smartphones in den Handel, auf denen bereits schädliche Apps vorinstalliert oder das Betriebssystem manipuliert wurde. Schon direkt nach der Inbetriebnahme führen sie ein Eigenleben: Sie installieren über Nacht Apps oder versenden SMS. Dabei ist es nicht immer der Hersteller, der Schadsoftware auf dem Smartphone installiert. Während des Versands oder beim Zwischenhändler nutzen Kriminelle die Gelegenheit, um die Geräte zu manipulieren. Das Problem: Die Malware ist häufig tief in die Firmware integriert. Diese zu entfernen ist aufwändig und komplex – ohne Fachwissen geht das nicht: Wer sich nicht zutraut, eine neue Firmware direkt vom Hersteller händisch auf das Gerät einzuspielen, sollte sich lieber ein neues Gerät kaufen. Das alte Gerät sollte man fachgerecht entsorgen und vorher zurücksetzen.

Ein sicheres Zeichen für ein Smartphone mit Malware ist ein hoher Akkuverbrauch. Denn im Hintergrund führen Kriminelle Aktionen aus, mit denen sie Geld verdienen. „Ein weiteres Kennzeichen ist etwa, dass sich die Banking-App nicht installieren lässt“, sagt Stefan Decker, Mobile Researcher bei G DATA CyberDefense. „Ein aktueller Virenscanner gehört zur Grundausstattung für jedes Handy. Er bewahrt die Nutzer vor unliebsamen Überraschungen durch schädliche Apps.“

Nötig: Besonnener Umgang mit den Daten

Die Gefahren für Smartphones werden weiterhin zunehmen. Denn mobile Geräte sind aus dem Alltag nicht mehr wegzudenken und übernehmen viele Funktionen in unserem Leben. Dabei vertrauen Nutzer den digitalen Helfern viele persönliche Daten an, die einen besonderen Schutz bedürfen. Ein besonnener Umgang mit den Daten gehört definitiv dazu sowie ein sorgfältiger Umgang mit den Passwörtern für die Apps auf dem Gerät.

Mehr dazu bei GData.de

 

Passende Artikel zum Thema

Cyberresilienz: Führungsebene ist die Hauptantriebskraft

In einer neuen Studie zur Cyberresilienz gaben über 70 % der Befragten an, dass der Einfluss der Führungsebene ausschlaggebend sei. ➡ Weiterlesen

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen