Virenlabor

Prognosen für 2019, Teil 2: Mobile Bedrohungen

Threat Intelligence Team, 29 Januar 2019

Die Art der mobilen Angriffe ändert sich, doch wenn Sie diese Schlüsseldaten von unserem Threat Intelligence Team kennen, sind Sie dafür gewappnet.

In diesem Beitrag setzen wir unsere 3-teilige Serie zu Prognosen des Avast Threat Intelligence Teams für die Cybersicherheit 2019 fort. Durch die Analyse von täglich rund einer Million neuen Dateien erhalten wir wertvolle Einblicke und Erkenntnisse über die häufigsten Bedrohungen. Wir verwenden diese Daten, um Trends abzubilden und mögliche zukünftige Gefahren vorherzusehen.

In diesem Beitrag konzentrieren wir uns auf unsere Top-Prognosen für mobile Bedrohungen 2019, einschließlich der Prognosen von 2018, die weiterhin eine Herausforderung darstellen.

Mobile Bedrohungen von heute

Mobile Bedrohungen nehmen dank verstärkter Android-Sicherheitsmaßnahmen insgesamt ab. Im Vergleich zu 2018 und 2017 gab es 60% weniger Angriffe, hauptsächlich aufgrund eines Rückgangs von Rooter-Angriffen um 77% (böswillige Versuche, um Root-Zugriff auf ein Gerät zu erlangen), eines Rückgangs von anklickbarer Malware um 57% und eines Rückgangs von 10% bei heruntergeladener Schadsoftware.

Die meisten anderen Kategorien verzeichneten leichte bis moderate Zuwächse, wobei die Zahl aggressiver Malware in Werbeanzeigen um 49% und gefälschter Apps um 24% zunahmen. Besonders ausgeprägt war 2018 die Rückkehr von Banking-Trojanern auf Mobilgeräten – sie stieg um 150%. Cyberkriminelle glauben anscheinend, dass Online-Banker eine verlässlichere Geldquelle sind als Krypto-Mining.  

Für 2019 erwarten wir, dass bekannte Taktiken wie Werbung, Phishing und gefälschte Apps die Landschaft dominieren werden.

Gefälschte Apps

2018 haben wir unzählige Apps mithilfe unserer Plattform apklab.io verfolgt und gekennzeichnet. Einige wurden sogar im Google Play Store gefunden. Gefälschte Apps sind wie die Zombies der mobilen Sicherheit und fast keine Meldung mehr wert, da ständig neue Apps auftauchen, um den Platz derjenigen einzunehmen, die entfernt wurden. Der Trend wird anhalten und sich möglicherweise durch populäre Marken, die im Google Play Store angeboten werden, noch verschärfen.

Play Store-Abtrünnige schaffen Sicherheitslücken

Eine Gefährdung der Android-Sicherheit im Jahr 2018 entstand durch die umstrittene Entscheidung des Spieleherstellers Epic, das beliebte Spiel Fortnite außerhalb des Google Play Store zum Download anzubieten, vermutlich aufgrund der Provision, die Google von App-Entwicklern verlangt. Wahrscheinlich werden es ihnen weitere Spielstudios gleich tun, trotz der negativen Kommentare von Sicherheitsexperten, die Epic einstecken musste. 

Router-Infektion über Android-Geräte

Während es ausgeklügelte Malware gibt, die versteckt und unauffällig im Hintergrund arbeitet, scheinen die heutzutage am stärksten zunehmenden gefälschten Apps diejenigen zu sein, die mit dem Überfrachten von Benutzern mit Werbung und dem Verteilen verdächtiger Nutzlasten, wie etwa Banking-Trojaner oder betrügerischer SMS, Gewinn machen wollen.

Ihre infizierten Geräte könnten jetzt auch versuchen, Ihren Router zu infizieren. Wir glauben, dass sich Router-basierte Angriffe zu hoch entwickelten Malware-Plattformen weiterentwickeln werden. Dies wird auch für den Infektionsvektor gelten, d.h. Android-Geräte. Wir glauben, dass im Jahr 2019 Malware auftauchen wird, die speziell über Mobilgeräte Router angreift.

Geld scheffeln mit Smishing

„Smishing“ (SMS-Phishing) ist ein weiterer Bereich, der dank privat entwickelter und staatlich gesponserter Malware wie Pegasus von der NSO Group in letzter Zeit an Bedeutung gewonnen hat. Diese Malware zielte auf bestimmte Bürger Saudi-Arabiens ab. Zum Zeitpunkt der Veröffentlichung dieses Artikels wird die Rolle der Malware bei der Ermordung des Journalisten Jamal Khashoggi untersucht.

Smishing ist Phishing per SMS mit dem Ziel, Opfer entweder dazu zu bewegen, persönliche Informationen preiszugeben oder Spyware zu installieren. Wir gehen davon aus, dass sich Smishing zu einem wichtigen neuen Angriffspunkt entwickeln wird, wenn es darum geht, mobile Malware sowohl in iOS- als auch Android-Betriebssysteme einzuschleusen.

Der Kernpunkt dabei ist, dass Cyberkriminelle und Hacker Mobilgeräten heute viel Aufmerksamkeit widmen. Jeder weiß, dass die meisten Menschen ihre sensibelsten Informationen direkt auf ihren Mobilgeräten speichern, und natürlich wollen Bösewichte sie gerne stehlen. Leider sind einige dieser Internetkriminellen schlau und werden versuchen, durch eine Reihe von Tricks, die täglich komplexer werden, Zugriff auf Ihr Gerät zu erlangen. Ergreifen Sie Maßnahmen, um Ihre Daten und Ihr Gerät zu schützen. Um sich mit der Sicherheitslage 2019 vertraut zu machen, laden Sie den gesamten Avast Prognosebericht für 2019 herunter.