Während sich die führenden Köpfe der internationalen Mobilfunkbranche zum Mobile World Congress in Barcelona treffen, zeigt die jährliche Analyse der mobilen Bedrohungslandschaft von Kaspersky [1] eine zunehmende Verbreitung mobiler Sicherheitsrisiken und die Weiterentwicklung schädlicher Tools und Technologien, die auf mobile Geräte abzielen. Laut den Cybersicherheitsexperten ist ein deutlicher Aufwärtstrend bei Angriffen auf mobile Geräte zu beobachten. Allein im Jahr 2023 stieg die Zahl solcher Angriffe auf 33.790.599; dies entspricht einem deutlichen Anstieg von knapp 52 Prozent im Vergleich zu 22.255.956 Angriffen im Jahr 2022.
„Die Bedrohungszunahme im Bereich der Android-Malware- und Riskware-Aktivitäten im Jahr 2023 ist besorgniserregend, insbesondere auch weil zuvor eher weniger passiert ist. Der Anstieg, der bis zum Jahresende ein Niveau erreicht, das an jenes von Anfang 2021 erinnert, unterstreicht die erhebliche Bedrohung, der sich Nutzer derzeit ausgesetzt sehen“, so Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. „Daher ist es wichtig, wachsam zu bleiben und auch auf mobilen Geräten robuste Sicherheitsmaßnahmen zu implementieren, um sich vor den sich ständig weiterentwickelnden Cyberbedrohungen adäquat zu schützen.“
Adware ist weltweit ganz vorne
Die am weitesten verbreitete Bedrohung für mobile Geräte war im vergangenen Jahr Adware, eine Art von Software, die unerwünschte (und manchmal lästige) Popup-Werbung anzeigt. Sie machte 40,8 Prozent aller entdeckten Bedrohungen aus. Bei den Banking-Trojanern hingegen ging die Zahl der Installationen auf 153.682 zurück, nachdem sie im Vorjahr stark angestiegen war und sich verdoppelt hatte; die Zahl der Angriffe mit mobilen Banking-Trojanern blieb relativ konstant.
Vorsicht bei Investment-Apps und Messenger-Mods
Cyberkriminelle verbreiten gegen mobile Nutzer gerichtete Malware häufig über offizielle und inoffizielle App-Stores. Im Jahr 2023 beobachteten die Experten von Kaspersky zahlreiche schädliche Apps, die in Google Play eingeschleust wurden. Eine der häufigsten Arten im Jahr 2023 waren gefälschte Investment-Apps. Diese nutzen Social-Engineering-Taktiken, um persönliche Daten von Nutzern zu extrahieren, insbesondere Telefonnummern und vollständige Namen. Diese Daten werden anschließend Datenbanken hinzugefügt, die für Telefonbetrug verwendet werden. Ein weiterer häufig beobachteter Angriffsvektor waren schädliche WhatsApp- und Telegram-Mods, die darauf abzielten, Nutzerdaten zu stehlen. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Kaspersky-Empfehlungen zum Schutz vor Bedrohungen auf mobilen Geräten:
Apps nur aus offiziellen Stores wie dem Apple-App-Store, Google Play oder dem Amazon Appstore herunterladen. Diese garantieren zwar keinen vollständigen Schutz, werden jedoch zumindest von Mitarbeitern der Anbieter geprüft. Zudem sorgt ein Filtersystem dafür, dass nicht jede App in die Stores gelangen kann.
App-Berechtigungen vor ihrem Einsatz stets überprüfen, insbesondere solche mit höherem Risiko wie Zugangsdienste. Eine Taschenlampe benötigt beispielsweise nur Zugriff auf das Blitzlicht, nicht jedoch die Kamera des Geräts.
Eine zuverlässige Sicherheitslösung hilft, schädliche Apps und Adware zu erkennen, bevor sie auf einem Gerät Schaden anrichten kann. Schutzlösungen wie Kaspersky Premium [2] sind direkt bei den Mobilfunkbetreibern erhältlich.
Updates für das Betriebssystem und wichtige Anwendungen installieren, sobald sie verfügbar sind. Hierdurch können viele Sicherheitsprobleme vermieden werden.
[1] https://securelist.com/?p=111964
[2] https://kas.pr/re3t
