Whatsapp-Mods als Einfallstor

Cyberangriffe auf Smartphones und Tablets nehmen zu

Uhr
von Joël Orizet und msc

Angriffe auf mobile Geräte haben im vergangenen Jahr weltweit um über 50 Prozent zugenommen. Allein in der Schweiz gab es über 60’000 Cyberangriffe auf Smartphones und Tablets. Häufige Einfallstore sind der Google Play Store sowie Whatsapp- und Telegram-Mods.

(Source: TheVisualsYouNeed / stock.adobe.com)
(Source: TheVisualsYouNeed / stock.adobe.com)

Cyberkriminelle haben es mehr und mehr auf mobile Geräte abgesehen. Experten von Kaspersky verzeichneten 2023 einen deutlichen Anstieg von Angriffen auf Smartphones und Tablets - weltweit stieg die entsprechende Anzahl auf 33,8 Millionen, was einem Anstieg von knapp 52 Prozent gegenüber dem Vorjahr entspricht. 

Allein in der Schweiz registrierte der russische Anbieter von Antivirensoftware im vergangenen Jahr 62’612 Angriffe auf Mobilgeräte. Android-Malware verbreitete sich demnach besonders schnell.

Adware ist die häufigste Bedrohung

Die am weitesten verbreitete Bedrohung für mobile Geräte war im vergangenen Jahr Adware, also Software, die unerwünschte und häufig lästige Pop-up-Werbung anzeigt. Sie machte 40,8 Prozent aller entdeckten Bedrohungen aus, wie Kaspersky mitteilt. 

Bei den Banking-Trojanern hingegen ging die Zahl der Installationen auf 153’682 zurück, nachdem sie im Vorjahr stark angestiegen war und sich verdoppelt hatte; die Zahl der Angriffe mit mobilen Banking-Trojanern blieb derweil vergleichsweise konstant.

Über den Play Store oder via Whatsapp-Mods

Cyberkriminelle verbreiten gegen mobile Nutzer gerichtete Malware häufig über offizielle und inoffizielle App-Stores. 2023 seien zahlreiche schädliche Apps in Google Play eingeschleust worden, stellt Kaspersky fest. 

Häufig waren es gefälschte Investment-Apps. Mit diesen nutzen die Urheber Social-Engineering-Taktiken, um persönliche Daten von Usern zu extrahieren, insbesondere Telefonnummern und vollständige Namen. Diese Daten würden anschliessend Datenbanken hinzugefügt, die für Telefonbetrug zum Einsatz kommen. Ein weiterer häufig beobachteter Angriffsvektor waren schädliche Whatsapp- und Telegram-Mods, die darauf abzielten, User-Daten zu stehlen.

Downloads nur über die offiziellen App-Stores

Nutzerinnen und Nutzer sollten Apps dementsprechend nur aus offiziellen Stores wie dem App Store von Apple, Google Play oder dem Amazon Appstore herunterladen. Diese garantieren zwar keinen vollständigen Schutz, werden jedoch zumindest von Mitarbeitenden der Anbieter geprüft. Zudem sorgt ein Filtersystem dafür, dass nicht jede App in die Stores gelangen kann.

Weiter empfiehlt Kaspersky, App-Berechtigungen vor ihrem Einsatz stets zu überprüfen, insbesondere solche mit höherem Risiko wie Zugangsdienste. Eine Taschenlampe benötigt beispielsweise nur Zugriff auf das Blitzlicht, aber nicht auf die Kamera des Geräts.

Schliesslich sollten User die Updates für das Betriebssystem und wichtige Anwendungen installieren, sobald sie verfügbar sind. Somit liessen sich viele Sicherheitsprobleme vermeiden.

Aktuell häufen sich übrigens auch Microsoft-Office-Exploits, das heisst Angriffe, die Schwachstellen in Office-Anwendungen wie Word oder Excel ausnutzen. Lesen Sie hier mehr dazu

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
 

Webcode
wjHBK57C