{"id":28366,"date":"2022-03-30T15:23:32","date_gmt":"2022-03-30T13:23:32","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28366"},"modified":"2022-04-01T10:36:02","modified_gmt":"2022-04-01T08:36:02","slug":"mobile-malware-2021","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/mobile-malware-2021\/28366\/","title":{"rendered":"Mobile Bedrohungstrends im Jahr 2021"},"content":{"rendered":"

Unsere Experten haben die mobile Bedrohungslandschaft kontinuierlich im Blick, um Nutzer \u00fcber die wichtigsten und neuesten Trends auf dem Laufenden zu halten. K\u00fcrzlich haben wir einen Bericht<\/a> \u00fcber jene Bedrohungen ver\u00f6ffentlicht, denen Smartphone- und Tablet-Besitzer im Jahr 2021 am h\u00e4ufigsten ausgesetzt waren. Zuerst die gute Nachricht: Im Vergleich zum Vorjahr 2020 konnten wir 2021 einen deutlichen R\u00fcckgang der mobilen Bedrohungsaktivit\u00e4t verzeichnen \u2013 dennoch ist dies kein Freifahrtschein zur Fahrl\u00e4ssigkeit. Denn einerseits ist die Zahl der Angriffe auf Smartphones und Tablets im Vergleich zum Rekordhoch im Jahr 2020 nur relativ gesunken, um sich erneut auf dem Niveau von 2019 einzupendeln; andererseits werden Cyberkriminelle immer erfinderischer.<\/p>\n

Angriffe per Adware<\/h2>\n

Zu einem der Trends 2021 geh\u00f6rte die Integration von Schadcode in Werbemodule von Drittanbietern, die Entwickler verschiedener Apps h\u00e4ufig zur Monetarisierung ihrer Arbeit nutzen. Im vergangenen Fr\u00fchjahr hatten Cyberkriminelle beispielsweise ein b\u00f6sartiges Werbe-SDK verwendet, um APKPure, eine beliebte App-Store-Alternative von Android-Nutzern, zu infizieren<\/a>. Gl\u00fccklicherweise nahmen die Entwickler die Sicherheit ihrer App und Nutzer ernst und stellten einen Tag nach der Bereitstellung unserer Erkenntnisse eine schadfreie Version bereit.<\/p>\n

\u00c4hnlich erging<\/a> es dem beliebten WhatsApp-Mod FMWhatsApp: Im Werbe-SKD einer der App-Versionen war der Trojaner Triada<\/em><\/a> eingebettet, der von infizierten Ger\u00e4ten nur schwer wieder entfernt werden kann. Dar\u00fcber hinaus ist Triada kein Freund von Alleing\u00e4ngen und neigt dazu, eine Reihe anderer b\u00f6sartiger Apps auf die Ger\u00e4te seiner Opfer herunterzuladen.<\/p>\n\n

\u00a0<\/p>\n

Malware in Google Play<\/h2>\n

Wir haben bereits des \u00d6fteren davon berichtet, dass sich Malware in offizielle App-Stores schleichen kann<\/a>. Um alle Anforderungen eines Stores zu erf\u00fcllen und sich ihren Weg dennoch bis zum Endnutzer zu bahnen, bedienen sich Cyberkriminelle allerlei Tricks, etwa indem sie Schadcode unter dem Deckmantel eines Updates in eine bereits zugelassene App schleusen. Im Jahr 2021 wurden Loader f\u00fcr verschiedene Trojaner<\/a> in Google-Play-Apps gefunden, darunter auch die Malware Joker und Facestealer. Joker schlie\u00dft heimlich kostenpflichtige Abonnements im Namen des Nutzers ab, w\u00e4hrend Facestealer, wie der Name bereits erahnen l\u00e4sst, seinen Fokus auf den Diebstahl von Facebook-Zugangsdaten legt.<\/p>\n

Um ihre Kreationen \u00fcber Google Play zu verbreiten, injizieren Cyberkriminelle Schadcode in harmlose Apps, die bereits vom jeweiligen Store genehmigt wurden. So nutzten die Entwickler des Joker-Trojaners beispielsweise die Beliebtheit der koreanischen Serie Squid Game<\/em> aus, um die Malware in einer App zu verstecken, die thematische Hintergrundbilder der Dramaserie anbot. Als Joker entdeckt wurde, waren bei Google Play bereits mehr als 200 Apps, die der Serie gewidmet waren, verf\u00fcgbar \u2013 und viele dieser Anwendungen tauschten vorteilhafte Features untereinander aus. Dass Store-Moderatoren beim Scannen solcher Programme ein b\u00f6sartiges \u201eUpgrade\u201c \u00fcbersehen k\u00f6nnen, ist daher keine gro\u00dfe \u00dcberraschung. Updates mit geringer Schadecodelast sind w\u00e4hrend der \u00dcberpr\u00fcfung schwer zu erkennen, ein Vorteil, den Cyberkriminelle kontinuierlich ausnutzen.<\/p>\n

\"Mobile

Eine mit dem Joker-Trojaner infizierte App in Google Play<\/p><\/div>\n

\u00a0<\/p>\n

Banking-Trojaner werden kreativ<\/h2>\n

Seit einigen Jahren haben es Banking-Trojaner nicht nur auf Bankkonten, sondern auch auf Konten in Online-Shops und anderen digitalen Diensten abgesehen. 2021 erweiterten sie ihr Interessengebiet zus\u00e4tzlich: Unsere Experten entdeckten die Schadsoftware Gamethief<\/a>, die Anmeldedaten f\u00fcr die mobile Version des Spiels PlayerUnknown\u2019s Battlegrounds<\/em> (PUBG) entwendet. Gamethief ist der erste mobile<\/em> Trojaner, der sich auf den Diebstahl von Gaming-Accounts spezialisiert hat \u2013 noch vor wenigen Jahren war diese Art von Malware ausschlie\u00dflich Desktop-Computern vorbehalten.<\/p>\n

Dar\u00fcber hinaus haben Cyberkriminelle auch an der Funktionalit\u00e4t ihrer Kreationen gefeilt. Beispielsweise ist der Banking-Trojaner Fakecalls mittlerweile in der Lage, eine Anrufverbindung zu unterbrechen, sobald ein Nutzer versucht, seine Bank zu kontaktieren. Um den Kunden aber weiterhin in dem Glauben zu wiegen, dass ein Bankangestellter seinen Anruf tats\u00e4chlich entgegengenommen hat, wird dem Nutzer eine vorab aufgezeichnete Antwort eines angeblichen Bankvertreters abgespielt.<\/p>\n

So k\u00f6nnen Sie Ihr Smartphone vor Malware sch\u00fctzen<\/h2>\n

Cyberkriminelle sind einfallsreich und nutzen jede Gelegenheit, um Nutzer von Mobilger\u00e4ten auszunutzen. Auch, wenn Sie Ihr Smartphone nur selten nutzen, sollten Sie folgende Tipps beachten:<\/p>\n