Adware auf dem Vormarsch

Der Anteil von Android Malware ist im letzten Jahr um 38 Prozent gestiegen. 72 Prozent aller mobilen Malware sorgt dabei für unerwünschte Werbung. [...]

Adware ist inzwischen für 72 Prozent aller mobilen Malware verantwortlich. Die restlichen 28 Prozent setzen sich aus Banking-Trojanern, gefälschten Anwendungen, Ransomware und Downloadern zusammen. (c) synthex - stock.adobe.com

Avast, Hersteller von digitalen Sicherheitsprodukten, hat festgestellt, dass Adware inzwischen den Großteil aller Android-Malware ausmacht. Statistiken, die Threat-Intelligence-Experten von Avast für den Zeitraum von Oktober bis Dezember 2019 erstellt haben, zeigen, dass Adware für 72 Prozent aller mobilen Malware verantwortlich ist. Die restlichen 28 Prozent setzen sich aus Banking-Trojanern, gefälschten Anwendungen, Ransomware und Downloadern zusammen. Die Erkenntnisse von Avast zeigen, dass vor allem Adware für Smartphone-Nutzer zunehmend zum Problem wird: Unter allen Android-Malware-Typen ist ihr Anteil allein im vergangenen Jahr um 38 Prozent gestiegen.

Mobile Adware tarnt sich oft in Form von Spiel- und Unterhaltungsapplikationen sowie Apps, die im Trend liegen, da diese ein hohes Verbreitungspotenzial haben. Solche Apps mögen harmlos erscheinen, aber sobald sie ein Gerät infiziert haben, klicken sie heimlich auf die Werbung im Hintergrund. Manchmal zeigt Adware auch Werbung mit bösartigem Inhalt an. Es gibt zwei verschiedene Hauptkategorien von Adware: Adware-Anwendungen und Werbebetrug/Ad-Klicker, eine bösartige Form von Adware:

  • Adware-Apps: Bei diesen handelt es sich oft um Spiele, Fotos oder andere Lifestyle-Anwendungen, die zunächst seriös erscheinen, den Anwendern jedoch Werbung anzeigen, sobald sie geöffnet werden. Sie sorgen in erster Linie für Ablenkung und Belästigung. Teilweise bespielt diese Form von Adware den Nutzer außerhalb der Anwendung mit Werbung, was es schwierig macht, die Ursache beziehungsweise deren Herkunft festzustellen.
  • Werbebetrug/Ad-Klicker: Heruntergeladene Anwendungen können ohne das Wissen des Nutzers Aktivitäten durchführen, beispielsweise eine verschlüsselte „.dex-Datei“ herunterladen und entpacken, um heimlich auf Werbung zu klicken. Cyberkriminelle bekommen dafür viel Geld von Werbekunden. Gelegentlich schließen diese Kriminellen im Namen der Nutzer auch Premium-Abonnements ab. Ein aktuelles Beispiel dafür ist die Malware Joker.

„Niemand bekommt gerne ständig Werbung angezeigt. Sie ist unerwünscht und kann uns die Freude an einer App nehmen. Adware kann darüber hinaus auch zur Bedrohung für die Nutzer werden, wenn Cyberkriminelle sie als Hintertür zu deren Gerät benutzen – sei es, um Geld von Werbekunden zu verdienen oder um persönlichen Daten zu stehlen. Wir verfolgen dieses Thema seit einigen Jahren und beobachten eine stetige Zunahme von Mobile Adware, was wahrscheinlich durch die zunehmende Nutzung mobiler Geräte vorangetrieben wird“, kommentiert Nikolaos Chrysaidos, Leiter des Bereichs Mobile Threat Intelligence & Security bei Avast, die Erkenntnisse.

Diese Tipps helfen Nutzern, mobile Adware-Angriffe zu verhindern

  • Laden Sie Apps nur von offiziellen Webseiten oder aus offiziellen App-Stores wie Google Play herunter, da diese über Sicherheitsvorkehrungen verfügen und Apps überprüfen, bevor sie von Entwicklern hochgeladen werden können.
  • Lesen Sie die App-Bewertungen anderer Nutzer, um sich vor Fake-Apps zu schützen. Wenn eine App wenige Sterne und viele negative Kommentare hat, könnte etwas nicht stimmen.
  • Überprüfen Sie sorgfältig die Berechtigungen, die eine Anwendung erfordert, bevor Sie diese herunterladen. Wenn eine Anwendung den Zugriff auf Daten anfordert, die für die Funktionsweise nicht zwingend erforderlich sind, könnte es sich um Betrug handeln.
  • Überprüfen Sie Ihre Bank- und Kreditkartenauszüge genau, um nicht autorisierte Zahlungen zu identifizieren. Cyberkriminelle wählen meist kostengünstige Abonnements aus, die leicht zu übersehen sind.
  • Verwenden Sie eine Antiviren-Lösung auf Ihrem Telefon, um Angriffsversuche zu identifizieren und zu stoppen.

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*