Aktuelle Daten zeigen: Adware, Fake-Apps und Banking-Trojaner vermehrt im Umlauf.
Adware stellt weiterhin die größte Bedrohung auf Android-Smartphones und -Tablets dar: In den ersten fünf Monaten dieses Jahres (Januar bis Mai) waren 45 Prozent der mobilen Bedrohungen Adware. An zweiter Stelle standen Fake-Apps mit 16 Prozent, gefolgt von Banking-Trojanern mit 10 Prozent. Andere Arten von Malware umfassen Downloader, Spionagesoftware und mobile Ransomware, sogenannte „Locker“.
Was genau ist Adware?
Adware zeigt Nutzern Werbung an und verleitet sie dazu, die Adware herunterzuladen, indem sie sich als legitime App ausgibt, die z.B. ein simples aber witziges Spiel beinhaltet. Ein aktuelles Beispiel dafür ist die HiddenAds-Familie, über die wir bereits berichtet hatten. Unsere Sicherheitsexpert*innen konnten zwei Haupttypen von Adware feststellen:
- Der „traditionelle“ Typ: Hierbei handelt es sich um Spiele-, Foto- und andere Lifestyle-Anwendungen, die ansprechend gestaltet sind, um zum Download zu verleiten. Ist die App einmal installiert, werden Nutzer*innen jedoch mit Werbung in und außerhalb der App zugemüllt.
- Der sogenannte Anzeigenbetrug: Diese Adware startet nach dem Herunterladen bösartige Aktivitäten im Hintergrund. So zeigt sie zum Beispiel kontextfremde Anzeigen, Anzeigen in Benachrichtigungen oder verwendet andere aggressive Werbetechniken.
Manche Adware schaltet zudem Anzeigen mit bösartigem Inhalt. Beispielsweise kann eine verschlüsselte Datei automatisch zusammen mit der App heruntergeladen werden und dann ohne das Wissen der Nutzer*innen Klicks auf Anzeigen auslösen oder Premium-Dienste abonnieren, was am Ende sehr teuer werden kann. Daher ist der Schutz vor Adware besonders wichtig.
Fake-Apps und Banking-Trojaner als zusätzliche mobile Bedrohungen
Sogenannte "Fake-Apps" sind die in 2021 am zweithäufigsten verbreitete mobile Bedrohung. Das sind Apps, die unter falschem Deckmantel daherkommen: Manchmal getarnt als legitime Apps, wie beispielsweise eine Covid-19-Tracking-App oder ein AdBlocker. Fake-Apps können unter anderem Funktionen enthalten, die User*innen ausspionieren oder ungewollte Werbung einblenden.
Banking-Trojaner oder "Banker" operieren im Verborgenen, um Daten der User*innen zu stehlen. Dabei tarnen sie sich als Apps, die auf dem Smartphone liegen und warten, bis Nutzer*innen ihre Banking-App starten. Dann aktiviert der Trojaner einen gefälschten Anmeldebildschirm und legt diesen über den Login-Screen der echten App, um die Log-in-Daten auszuspähen, inkl. ggf. 2FA-Codes.
"Besonders seit Beginn der Pandemie sind unsere Smartphones und mobilen Geräte unsere täglichen Begleiter. Deshalb ist es ein echtes Ärgernis oder sogar ernsthaftes Sicherheitsrisiko, wenn ein Telefon und die darauf gespeicherten Daten mobiler Malware ausgesetzt sind", sagt Ondrej David, Mobile Threat Analyst bei Avast. "Mobile Malware, insbesondere Adware, kommt oft in Form einer Spiele- oder Unterhaltungs-App, die auf den ersten Blick harmlos erscheint. Was die Nutzer dabei aber nicht wissen ist, dass ihr Gerät im Hintergrund bösartige Aktivitäten ausführt."
Überblick über von uns blockierte mobile Android-Bedrohungen, weltweit:
Mobile Malware verhindern
Folgende Tipps sind sinnvoll, wenn Sie sich schützen möchten:
- Laden Sie Apps nur aus offiziellen App-Stores wie Google Play herunter. Denn dort sind Sicherheitsmaßnahmen vorhanden, um die Apps zu prüfen, bevor die Entwickler sie hochladen. Eine andere Möglichkeit ist es, die App direkt von der offiziellen Website des Herstellers herunterzuladen.
- Überprüfen Sie App-Bewertungen. So haben Adware-Apps meist viele 5-Sterne- und 1-Stern-Bewertungen. Die Bewertungen weisen oft auf geringe Funktionalität sowie übermäßige Werbung hin oder sind übertrieben enthusiastisch und positiv.
- Überprüfen Sie vor dem Herunterladen einer App sorgfältig die Berechtigungen. Betrachten Sie es als Warnzeichen, wenn eine App Zugriff auf Daten anfordert, die sie nicht benötigt, um gut zu funktionieren.
- Verwenden Sie eine starke Antiviren-Lösung auf Ihrem Telefon, wie z.B. Avast Mobile Security. Dadurch können Angriffsversuche erkannt und gestoppt werden.
Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter!