Malware macht mobil: Zunehmend Schadsoftware auf Smartphones

PSW GROUP warnt vor DDoS-Attacken über mobile Botnetze und Verteilung von Malware über offizielle App-Stores

[datensicherheit.de, 06.01.2021] Sogenannte Smartphones kommen privat wie beruflich immer häufiger zum Einsatz – in der „Corona-Pandemie“ hat es offensichtlich zunehmend als digitaler Helfer Einzug in den Alltag genommen: „Das Smartphone ist Kommunikationszentrale und Bezahl-Terminal für kontaktloses Bezahlen geworden“, so die PSW GROUP. In diesem Zusammenhang wird zugleich Alarm geschlagen: „Die ,Always-on‘-Mentalität macht mobile Malware für Cyber-Kriminelle sehr reizvoll. Insbesondere die Verteilung von Malware über offizielle App-Stores hat stark zugenommen“, warnt Patrycja Schrenk, Geschäftsführerin der PSW GROUP.

Foto: PSW GROUP

Patrycja Schrenk: Mobile Malware Report von G DATA zeigt deutlich, dass schädliche Android-Apps im Sekundentakt im App Store landen

Mobile Malware nach Auswertungen von kaspersky immer mehr zweckgebunden

Die IT-Sicherheitsexpertin verweist nach eigenen Angaben auf den aktuellen „Mobile Malware Report“ des Cyber-Defense-Unternehmens G DATA. Dieser zeige deutlich, dass schädliche „Android“-Apps im Sekundentakt im „App Store“ landeten.
Das Unternehmen mache dabei vor allem auf „Corona“-Tracker im „App Store“ aufmerksam und warne, „dass sich Nutzer mit den praktischen Übersichts-Apps, die eigentlich Infektionszahlen in Echtzeit liefern sollen, Adware oder manchmal sogar Ransomware auf ihr Smartphone laden“. Allein in den ersten sechs Monaten 2020 seien im Schnitt mehr als 11.000 Malware-Apps pro Tag aufgespürt worden.
Ähnliche Ergebnisse liefere auch Security-Spezialist kaspersky: Zwar seien Angriffe mobiler Schädlinge 2019 im Vergleich zum Vorjahr um mehr als 35 Millionen Attacken weltweit auf 80 Millionen Angriffe zurückgegangen. Von Entwarnung könne allerdings keine Rede sein. Denn die mobile Malware werde nach Auswertungen von kaspersky mehr zweckgebunden – die Angriffe auf persönliche Daten der Nutzer seien häufiger geworden und es würden vermehrt Trojaner in den beliebtesten App-Stores gefunden.

Mobile Security sollte neuen Stellenwert bekommen

„Malware kann der Beginn der Kaperung des Smartphones sein, weshalb ,Mobile Security‘ einen neuen Stellenwert bekommen sollte“, fordert Schrenk. Die IT-Sicherheitsexpertin macht gleich auch auf einen weiteren, neuen Trend aufmerksam: „Zunehmend werden mobile Botnetze für DDoS-Angriff benutzt.“ Konventionellerweise würden DDoS-Angriffe über Rechner oder Server realisiert.
Der IT-Sicherheitsspezialist ESET habe erst kürzlich einen DDoS-Angriff per Mobile-Botnet aufgedeckt. Die Angreifer hätten sich der App „Updates for Android“ für ihre DDoS-Attacke bedient: In einer ersten Version hätten sie eine saubere Version der App in den „Google Play Store“ geladen, in welche per Update die Malware implementiert worden sei, „womit die Schadsoftware auf die Smartphones wanderte“.
Wie beim konventionellen Botnet hätten die Cyber-Kriminellen jedes infizierte Smartphone individuell ansteuern können. Per „Command & Control“-Konsole hätten sie die für den DDoS-Angriff notwendigen Befehle verteilen können, um anvisierte Websites dann im Sekundentakt durch die ferngesteuerten „Zombie“-Smartphones aufrufen zu lassen – „so lange, bis die Server der Websites überlasteten und die Online-Angebote nicht mehr erreichbar waren“.

Mobile Apps sollte ausschließlich aus offiziellen Quellen bezogen werden

„Es verwundert mich leider kaum, dass Smartphones zunehmend für Botnetze missbraucht werden. Denn mobile Endgeräte werden immer leistungsfähiger bei immer schneller werdender Internetverbindung. Es wird wohl nicht mehr lang dauern, bis ihr Anteil am gesamten Internetdatenverkehr im privaten Bereich größer als der von Computern sein wird. Das wiederum macht Smartphones zum lohnenswerten Ziel für Cyber-Kriminelle“, sagt Schrenk und fordert: „Mobile Security“ müsse an Relevanz gewinnen, denn Smartphone und Tablet seien zum ständigen Begleiter geworden, ersetzten hier und da bereits den konventionellen Rechner und seien nahezu „24/7“ online.
Wie Smartphone-Nutzer ihre mobile Sicherheit erfolgreich steigern könnten, um nicht Ziel von oben beschriebenen Angriffe zu werden, erklärt die IT-Sicherheitsexpertin: „Mobile Apps sollten ausschließlich aus offiziellen Quellen bezogen werden. Für ,Android‘-Geräte ist das Googles ,Play Store‘, für ,iOS‘-Geräte Apples ,iTunes‘. Um zu verhindern, dass andere Verwender des Gerätes Apps aus inoffiziellen Quellen laden, etwa wenn die Tochter das Tablet mitnutzen möchte oder auch ein Kollege Zugriff auf das Gerät hat, können Installation von Apps aus unbekannten Quellen in den Einstellungen des Smartphones oder Tablets unterbunden werden.“
Was für Rechner gilt, gilt laut Schrenk auch für Smartphones – nämlich System- oder App-Updates zügig einzuspielen. „Mit Updates können eventuell bestehende Sicherheitslücken geschlossen werden. Wichtig ist dabei, Updates nie von externen Ressourcen herunterzuladen. Ich rate auch hier dazu, in den Einstellungen zu bestimmen, dass Updates automatisch eingespielt werden. So können sie nicht vergessen werden“, erläutert Schrenk. Auch für Smartphones gebe es zuverlässige Sicherheitslösungen, welche Schutz vor einer Vielzahl von Bedrohungen böten. „Um den Überblick zu behalten, welche Antiviren-Lösung für das jeweilige Gerät am besten geeignet ist, helfen Bewertungen und Test in der einschlägigen Fachpresse.“

Weitere Informationen zum Thema:

PSW GROUP, Bianca Wellbrock, 17.11.2020
IT-Security / Mobile Security: DDoS-Attacken per Mobile-Botnet

datensicherheit.de, 06.01.2021
Sichere Smartphones: Umfrage zu Maßnahmen der Nutzer / bitkom gibt zehn Tipps zur Smartphone-Sicherheit