Android Malware - die verkannte Gefahr

Es ist noch gar nicht lange her, dass das Sicherheitsteam von GoogleGoogle Play Details zu einer Reihe von Android-Malware veröffentlicht hat, die im offiziellen App-Store des Unternehmens gefunden wurde. Ihre perfide Mission: vertrauliche Daten aus Social Media Apps stehlen und WhatsApp-, Viber- und Skype-Kommunikation auszuspionieren. Alles zu Google auf CIO.de

Die Android-Bedrohungslage wird leider von vielen Nutzern immer noch unterschätzt, dabei genügt es bereits, ein paar wenige unrühmliche Namen zu nennen: Spionage-Kits wie Skygofree und Dark Caracal zum Beispiel durchforsten auf befallenen SmartphonesSmartphones nicht nur Adressbücher und Chat-Inhalte, sondern können auch Mikrofon und Kamera aktivieren und Aufnahmen an Angreifer verschicken. Und 2017 infizierte der Schädling CopyCat weltweit etwa 14 Millionen Android-Geräte und spülte Cyberkriminellen mit gefälschten Werbeanzeigen Geld in die Kassen. Alles zu Smartphones auf CIO.de

Auch Ransomware machte nicht nur im PC-Bereich, sondern auch bei Android-Geräten im Jahr 2017 Negativschlagzeilen: So verschlüsselte die Android-Ransomware DoubleLocker nicht nur Dateien auf dem infizierten Smartphone gegen Forderung eines Lösegelds, sie änderte zusätzlich auch die Geräte-PIN und sperrte damit Android-Nutzer doppelt aus.

Steigender Android-Marktanteil: Lukratives Geschäft für Cyberkriminelle

Gründe für das zunehmende Hacker-Interesse, Android-Malware zu entwickeln, sehen Experten nicht nur im steigenden Marktanteil von AndroidAndroid, der Angaben des Marktforschungsunternehmens Gartner zufolge im vergangenen Jahr auf 87,7 Prozent des weltweiten Smartphone-Marktes wuchs, sondern auch in der Tatsache, dass heutzutage nahezu jede auf einem PC ausgeführte Aktivität auch auf einem Android-Gerät repliziert werden kann. Alles zu Android auf CIO.de

Für Cyberkriminelle scheint es gleichermaßen sinnvoll und lukrativ, sich auf die Entwicklung neuer MalwareMalware für Android zu konzentrieren - zumal viele Android-Benutzer nicht das gleiche Sicherheitsverhalten wie bei der Benutzung eines PC an den Tag legen. Das bedeutet, dass nicht nur die Chancen, einen Android-Besitzer zum Herunterladen und Installieren einer infizierten App zu bewegen, höher sind als auf einem PC, sondern auch, dass die Wahrscheinlichkeit des Vorhandenseins einer mobilen Sicherheitslösung auf den Devices wesentlich geringer sind. Alles zu Malware auf CIO.de

Zahlungsabwicklung über Android-Geräte: Wo Geld ist, lauern Gefahren

Da Geld die Hauptmotivation für Cyberkriminelle ist und Zahlungsabwickler darauf abzielen, den Wünschen der Verbraucher, Bezahlungen über Android-Geräte nutzerfreundlicher zu machen, zu entsprechen, ist es nachvollziehbar, warum Angreifer sich auf die Kompromittierung von Android-Systemen konzentriert haben.

So wurde beispielsweise die Malware BankBot dazu entwickelt, Bankdaten und Zahlungsinformationen zu stehlen. Sie verleitet Benutzer, ihre Bankdaten preiszugeben, indem sie ein Overlay-Fenster präsentiert, das die Anmeldeseite der Bank nachahmt. Diese Schadware ist in der Lage, eine Vielzahl von mobilen Finanz- und Retail-Applikationen auf infizierten Geräten zu identifizieren und schneidert daraufhin den Phishing-Angriff individuell zu.

Fakt bleibt: Internetkriminelle werden stets den schnellsten Weg zum Geld suchen. Und die zunehmende Verwendung von Android-Geräten zum Beispiel für Online-Banking, Transaktionen oder die Speicherung von Kreditkartendaten wird Malware-Entwickler nur dazu verleiten, neue Möglichkeiten zu finden, um sich Zugriff zu den Geräten zu verschaffen und sensible Informationen auszuspähen.

Infizierte Android-BYODs: Die Bedrohungsgrenzen weiten sich aus

In vielen Fällen scheint es wesentlich einfacher zu sein, ein Android-Gerät zu kompromittieren, als einen Computer zu infizieren, doch das Endergebnis könnte möglicherweise dasselbe sein: Zugang zu Finanzinformationen erhalten. Dies bedeutet keinesfalls, dass wir für das Online-Banking keine Smartphones verwenden sollten, aber es heißt, dass wir beim Betrieb dieselbe Vorsicht walten lassen sollten, wie wir es mit unseren Computern tun.

Da Android-Geräte durch die Verbindung mit E-Mail-Konten, sozialen Netzwerken und weiteren Applikationen viele persönliche und geschäftliche Informationen enthalten, sind sie auch am anfälligsten für Angriffe und werden instrumentalisiert, um zum Beispiel Firmennetzwerken großen Schaden zuzufügen. Vor allem in Unternehmen, die ihren Mitarbeiter sogenanntes "Bring your own device" (BYODBYOD) ermöglichen, können Smartphones von Kriminellen durch perfide Methoden dazu benutzt werden, Desktops oder Laptops - und damit letztendlich ganze Firmennetzwerke - zu infizieren. Alles zu BYOD auf CIO.de

Wie Android-Devices schützen?

Eine erste wichtige Sicherheitsmaßnahme für Nutzer ist es, niemals Anwendungen von Unbekannten oder nicht vertrauenswürdigen Drittanbieter-Marktplätzen zu installieren. Ferner sollte man keine Anhänge öffnen oder auf Links von unbekannten Personen klicken. Es empfiehlt sich grundsätzlich, eine mobile Sicherheitslösung zu installieren.

Diese bietet neben Malware-Schutz zum Beispiel auch Anti-Phishing für den Web-Browser. Weiterhin gibt es die Möglichkeit, wichtige Apps mit einer PIN zu schützen, einen Datenschutzberater sowie ein VPN zu nutzen, wenn man eine sichere und verschlüsselte Verbindung benötigt oder im Netz anonym bleiben möchte, und Funktionen zum Schutz vor Diebstahl einzusetzen. Vor allem aber sollte man sich den Wert seiner Daten bewusst machen und besonders vorsichtig mit ihnen umgehen.