Android-Adware dieses Jahr weiter auf dem Vormarsch

Die Cybersicherheitsforscher von Avast warnen vor Adware und stellten außerdem eine Zunahme von Fake-Apps und Banking-Trojanern fest. [...]

Laut Avast stellt Adware weiterhin die größte Bedrohung auf Android-Smartphones und -Tablets dar: In den ersten fünf Monaten von 2021 waren 45 Prozent der mobilen Bedrohungen Adware. An zweiter Stelle standen Fake-Apps mit 16 Prozent, gefolgt von Banking-Trojanern mit 10 Prozent. Andere Arten von Malware umfassen Downloader, Spionagesoftware und mobile Ransomware, sogenannte „Locker“.

Adware zeigt Nutzern Werbung an und verleitet sie dazu, die Adware herunterzuladen, indem sie sich als legitime Anwendung ausgibt. Ein aktuelles Beispiel dafür ist die HiddenAds-Familie, über die Avast zuletzt im Oktober berichtet hat. Bei ihren Untersuchungen konnten die Sicherheitsexperten von Avast zwei Haupttypen von Adware feststellen:

Der „traditionelle“ Typ: Hierbei handelt es sich um Spiele-, Foto- und andere Lifestyle-Anwendungen, die ansprechend gestaltet sind, um den Nutzer zum Herunterladen zu verleiten. Im Anschluss wird dieser jedoch mit Werbung in und außerhalb der App zugemüllt.

Der sogenannte Anzeigenbetrug: Diese Adware startet nach dem Herunterladen bösartige Aktivitäten im Hintergrund. So zeigt sie zum Beispiel kontextfremde Anzeigen, Anzeigen in Benachrichtigungen oder verwendet andere aggressive Werbetechniken.

Manche Adware schaltet zudem Anzeigen mit bösartigem Inhalt. Bei Werbebetrug kann eine verschlüsselte Datei beispielsweise automatisch zusammen mit der App heruntergeladen werden und dann ohne das Wissen der Nutzer Klicks auf Anzeigen auslösen oder Premium-Dienste abonnieren – was für den Anwender am Ende teuer werden kann. Daher ist der Schutz vor Adware besonders wichtig.

Fake-Apps und Banking-Trojaner beeinträchtigen das mobile Nutzererlebnis

Neben Adware sind sogenannte Fake-Apps die am zweithäufigsten verbreitete mobile Bedrohung, so die Studie von Avast. Das sind Apps, die sich als etwas ausgeben, was sie nicht sind. Manchmal getarnt als legitime Apps, wie beispielsweise eine Covid-19-Tracking-App oder ein AdBlocker. Fake-Apps können unter anderem Funktionen enthalten, die den Anwender ausspionieren, ihm ungewollte Werbung einblenden oder ihn bösartigen Aktivitäten aussetzen.

Banking-Trojaner oder „Banker“ operieren im Verborgenen, um das Vertrauen der Nutzer zu gewinnen und deren Daten zu stehlen. Dabei tarnen sie sich als Apps, die auf dem Smartphone liegen und warten, bis der Nutzer seine Banking-App startet. Dann aktiviert der Trojaner einen gefälschten Anmeldebildschirm und legt diesen über den Login-Screen der echten App, um dann die Daten zu stehlen, die der Nutzer dort eingibt.

„Besonders seit Beginn der Pandemie sind unsere Smartphones und mobilen Geräte unsere täglichen Begleiter. Deshalb ist es ein echtes Ärgernis oder sogar ernsthaftes Sicherheitsrisiko, wenn ein Telefon und die darauf gespeicherten Daten mobiler Malware ausgesetzt sind“, sagt Ondrej David, Mobile Threat Analyst bei Avast. „Mobile Malware, insbesondere Adware, kommt oft in Form einer Spiele- oder Unterhaltungs-App, die auf den ersten Blick harmlos erscheint. Was die Nutzer dabei aber nicht wissen ist, dass ihr Gerät im Hintergrund bösartige Aktivitäten ausführt.“