Ukraine-Konflikt sorgt für Rückgang schädlicher Android-Apps

G Data News

Beitrag teilen

Wie der G DATA Mobile Security Report zeigt: Der Ukraine-Konflikt sorgt für Rückgang schädlicher Android-Apps. Weiterhin aktuell: Smartphones mit alten Android-Versionen bleiben ein Sicherheitsrisiko auch für Unternehmen.

Die Zahl der schadhaften Applikationen für Android-Geräte ist im ersten Halbjahr deutlich zurückgegangen: Rund 700.000 neue Apps mit Schadcode und damit 47,9 Prozent weniger zählten die Expert*innen von G DATA CyberDefense im ersten Halbjahr 2022 – im Vergleich zum ersten Halbjahr 2021. Ein Problem sind weiterhin Smartphones mit veralteten Android-Versionen, die keine Sicherheits-Updates mehr erhalten.

Deutlicher Rückgang von Apps mit Schadcode

Der Ukraine-Konflikt sorgt für einen deutlichen Rückgang bei schädlichen Apps für Android-Geräte. Waren es in den ersten sechs Monaten 2021 noch mehr als 1,3 Mio. Android-Apps mit gefährlichem Schadcode, verringerte sich zwischen Januar und Juni 2022 die Anzahl schadhafter Apps auf rund 700.000 – ein Minus von 47,9 Prozent. Der Grund: Cyberkriminelle nehmen seit Februar verstärkt andere digitale Ziele ins Visier.

Daher hat sich auch das Tempo der Cyberangriffe deutlich reduziert: Durchschnittlich alle 23 Sekunden veröffentlichen Kriminelle eine gefährliche App. 2021 lagen zwischen zwei schädlichen Android-Applikationen nur 12 Sekunden. Allerdings ist es zu früh, von Entspannung zu reden. So haben die Cybersecurity-Experten im Juni 2022 wieder einen deutlichen Anstieg infizierter Apps verzeichnet. Gleichzeitig ist die Zahl abgewehrter Angriffsversuche weniger stark gesunken als in den Vormonaten. Nur noch 27,2 Prozent beträgt der Rückgang gegenüber dem Vergleichszeitraum.

Steigendes Risiko ab Android 10 oder niedriger

„Nach wie vor sind und bleiben Smartphones mit veralteten Android-Versionen ein großes Sicherheitsrisiko“, sagt Stefan Decker, Sicherheitsforscher im Mobile Team bei G DATA CyberDefense. „Wenn bei diesen Geräten keine Sicherheitsupdates mehr ausgeliefert werden, dann sind diese auch für alte Malware anfällig. Grundsätzlich gilt: Alle Smartphones mit Android 10 oder niedrigeren Versionsnummern sind als unsicher einzustufen. Nutzer*innen sollten also regelmäßig prüfen, welche Betriebsversion installiert ist. Sollte ein Update nicht mehr möglich sein, sollten sie den Kauf eines neuen Geräts in Betracht ziehen.“

Ohne Updates keine Sicherheit

Die vergangenen Monate haben gezeigt, wie groß die Bedeutung von Android-Updates ist, um insbesondere kritische Sicherheitslücken des Betriebssystems zu beheben. Fehlen diese Updates, weil die Android-Version veraltet ist oder Hersteller keine zusätzlichen Sicherheits-Updates ausliefern, ist die Sicherheit des Gerätes gefährdet. Wie groß das Problem ist, verdeutlicht folgende Statistik von Statcounter: Im Juni 2022 war die aktuelle Android 12-Version bei 28 Prozent aller Android-Geräte installiert, bei weiteren 29 Prozent Android 11.

Auf jedem fünften Gerät ist noch Android 10 installiert. Das heißt aber auch: 20 Prozent der Smartphones und Tablets laufen mit älteren Android-Versionen und erfüllen somit nicht die aktuellen Sicherheitsstandards, die mit Android 11 und Android 12 von Google eingebracht wurden. Dafür nutzen die Angreifer alte Malware, die immer noch funktioniert und Schwachstellen in diesen Geräten ausnutzt, die nicht mehr durch Sicherheits-Updates geschützt sind.

Falsche Sicherheit bei alten Geräten

„Viele Smartphone-Besitzer*innen wiegen sich in falscher Sicherheit“, sagt Stefan Decker. „Sie behalten ihr altes unsicheres Gerät, weil der Akku immer noch lange hält. Das ist aber falsch verstandene Nachhaltigkeit und geht zulasten der persönlichen Sicherheit. Den Bemühungen von Google zum Trotz, Updates länger zu ermöglichen, haben es Politik und Gerätehersteller bis heute versäumt, Rahmenbedingungen zu schaffen, die Sicherheit und Nachhaltigkeit in Einklang bringen.“

Langfristig werden Angriffe auf Smartphones wieder zunehmen, da sich die Geräte immer mehr zum zentralen All-in-one-Device des Digitalen entwickeln. Sie kommen bei der Zwei-Faktor-Authentifizierung zum Einsatz oder ermöglichen digitales Bezahlen und ersetzen in naher Zukunft Schlüssel oder Ausweise. Diese Funktionen machen sie für Kriminelle zu einem lohnenden Ziel.

Mehr bei GData.de

 


Über G Data

Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen