{"id":22313,"date":"2020-02-27T15:20:59","date_gmt":"2020-02-27T13:20:59","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=22313"},"modified":"2020-04-30T18:47:35","modified_gmt":"2020-04-30T16:47:35","slug":"mobile-virusology-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mobile-virusology-2019\/22313\/","title":{"rendered":"Mobile Bedrohungen: Die Haupttrends im Jahr 2019"},"content":{"rendered":"

Fast all unsere privaten Daten befinden sich heutzutage auf unseren Smartphones. Tats\u00e4chlich speichern wir auf unseren Mobiltelefonen Fotos, Bilder von Dokumenten wie F\u00fchrerschein und Reisepass, Kreditkartendaten und vieles vieles mehr, weshalb die Daten auf unseren t\u00e4glichen Lebensbegleitern wohl immer ein begehrtes Ziel f\u00fcr Cyberkriminelle bleiben werden.<\/p>\n

Der Fakt ist verbl\u00fcffend und schwer zu bestreiten zugleich. Dar\u00fcber sowie \u00fcber die h\u00e4ufigsten Trends im Bereich \u201emobile Malware und Privatsph\u00e4rebedrohung\u201c sprach der Malware-Experte, Victor Tschebyschow, von Kaspersky k\u00fcrzlich in Barcelona. Wie Tschebyschow erkl\u00e4rte, ist die Zahl der mobilen Bedrohungen im vergangenen Jahr zwar generell zur\u00fcckgegangen, aber dennoch sind drei Trends weiterhin auf dem Vormarsch.<\/p>\n

Adware <\/strong><\/h2>\n

Adware<\/a> wurde zu einer der prominentesten mobilen Bedrohungen des Jahres ernannt und ergatterte insgesamt vier Pl\u00e4tze, darunter auch den dritten Platz, unter den zehn gr\u00f6\u00dften mobilen Bedrohungen des Jahres 2019. Handy-Adware tut im Wesentlichen zwei Dinge. Erstens versucht sie, dem Ger\u00e4t m\u00f6glichst viele Daten zu entziehen, um den Besitzer des Smartphones mit zielgerichteter Werbung zu erreichen. Sie sucht nach Ihren Standortdaten, dem Such- und Browser-Verlauf, der Liste der installierten Anwendungen und mehr.<\/p>\n

Zweitens wird das Ger\u00e4t mit Werbung \u00fcberflutet, sodass manchmal sogar die Telefonnutzung fast unm\u00f6glich wird. Und es gibt ein weiteres Problem mit Adware: Einige Arten von Adware sind so hartn\u00e4ckig, dass sie selbst dann noch bestehen bleiben, wenn Sie versuchen, Ihr Mobiltelefon auf die Werkseinstellungen zur\u00fcckzusetzen. Die beste (eher gesagt die einzige) M\u00f6glichkeit, Adware wirksam zu bek\u00e4mpfen, ist also die Verwendung einer Sicherheitsl\u00f6sung, die diese Art von Bedrohung erkennt und entfernt, bevor sie \u00fcberhaupt in Aktion treten kann.<\/p>\n\n

Stalkerware<\/strong><\/h2>\n

Eine weitere Bedrohung, die 2019 einen Anstieg verzeichnete, war Stalkerware<\/a>. Im Jahr 2019 mussten wir dieser Art von Bedrohung, mit der einige Leute tats\u00e4chlich ihre Liebsten ausspionieren, ziemlich viel Aufmerksamkeit widmen. Wir haben einen auf Stalkerware spezialisierten Privatsph\u00e4realarm<\/a> erstellt, um den Benutzern zu verdeutlichen, dass sie es nicht mit einer potenziell harmlosen Not-A-Virus-App zu tun haben, sondern dass es sich hierbei um eine wesentlich gef\u00e4hrlichere Sache handelt. 2019 haben wir ebenfalls in Zusammenarbeit mit mehreren Antiviren-Herstellern und gemeinn\u00fctzigen Organisationen zum Schutz von Opfern von h\u00e4uslicher Gewalt die Koalition gegen Stalkerware<\/a> ins Leben gerufen, die das Bewusstsein f\u00fcr Stalkerware sch\u00e4rft und den Austausch von Proben in der gesamten AV-Branche f\u00f6rdert, um so Erkennungsraten zu verbessern.<\/p>\n

Die Entwickler von Stalkerware haben sich dennoch gewehrt und neue Versionen erstellt, die sich der Erkennung durch Sicherheitsl\u00f6sungen entziehen. Ein Blick auf die Statistiken von 2019 im Vergleich zu 2018 zeigt, dass die Zahl der von Stalkerware angegriffenen Benutzer erheblich gestiegen ist. Zum einen liegt das an der mittlerweile besseren Erkennungsrate im Bezug auf diese Art von \u00dcberwachungssoftware, zum anderen ist es die Folge der zunehmenden Beliebtheit dieser kommerziellen Spyware.<\/p>\n

Ausnutzung von Eingabehilfe-Funktionen<\/strong><\/h2>\n

Die Eingabehilfe-Funktionen sind keine Backdoor oder \u00e4hnliches. Es handelt sich hierbei um eine API (Programmschnittstelle), die Google erstellt hat, um Menschen mit bestimmten Behinderungen bei der Nutzung von Android-Ger\u00e4ten zu unterst\u00fctzen. Anwendungen, denen die Erlaubnis zur Nutzung von Eingabehilfe-Funktionen erteilt wird, k\u00f6nnen aktiv mit Anwendungen interagieren, Texte lesen, auf Schaltfl\u00e4chen klicken usw.<\/p>\n

Mithilfe der Eingabehilfe k\u00f6nnen Cyberkriminelle ihren b\u00f6sartigen Anwendungen die Erlaubnis f\u00fcr bestimmte Zugriffsrechte im Namen des Nutzers erteilen. Beispielsweise nutzen Banking-Trojaner die Eingabehilfe, um selbstst\u00e4ndig Transaktionen zu initiieren und Ihr Geld an die Konten von Cyberkriminellen zu senden. Stalkerware verwendet die Funktionen, um die privaten Daten der Opfer zu erfassen. Einige Trojaner nutzen die Eingabehilfe, um andere Berechtigungen auf dem Ger\u00e4t zu erhalten.<\/p>\n

Um all das zu tun, ben\u00f6tigt eine App jedoch die Erlaubnis zur Nutzung der Eingabehilfe, und das geht lediglich mit Einverst\u00e4ndnis des Nutzers.<\/p>\n

So sch\u00fctzen Sie sich<\/strong><\/h2>\n

Au\u00dfer in Extremf\u00e4llen (z. B. solche, die Zero-Day-Schwachstellen nutzen) m\u00fcssen Sie diese Art von Malware oder Adware selbst installieren, um Ihr Android-Ger\u00e4t zu infizieren. Das klingt vielleicht unwahrscheinlich, ist es aber nicht. Cyberkriminelle setzen clevere Social-Engineering-Techniken ein, um Sie im Glauben zu lassen, dass Sie nichts falsch machen. Und es funktioniert. Sie k\u00f6nnen jedoch Ma\u00dfnahmen ergreifen, um eine Infektion zu vermeiden.<\/p>\n