Android-Adware dieses Jahr weiter auf dem Vormarsch

Die Cybersicherheitsforscher von Avast warnen vor Adware und stellten außerdem eine Zunahme von Fake-Apps und Banking-Trojanern fest. [...]

In den ersten fünf Monaten von 2021 waren 45 Prozent der mobilen Bedrohungen Adware. (c) Unsplash
In den ersten fünf Monaten von 2021 waren 45 Prozent der mobilen Bedrohungen Adware. (c) Unsplash

Laut Avast stellt Adware weiterhin die größte Bedrohung auf Android-Smartphones und -Tablets dar: In den ersten fünf Monaten von 2021 waren 45 Prozent der mobilen Bedrohungen Adware. An zweiter Stelle standen Fake-Apps mit 16 Prozent, gefolgt von Banking-Trojanern mit 10 Prozent. Andere Arten von Malware umfassen Downloader, Spionagesoftware und mobile Ransomware, sogenannte „Locker“.

Adware zeigt Nutzern Werbung an und verleitet sie dazu, die Adware herunterzuladen, indem sie sich als legitime Anwendung ausgibt. Ein aktuelles Beispiel dafür ist die HiddenAds-Familie, über die Avast zuletzt im Oktober berichtet hat. Bei ihren Untersuchungen konnten die Sicherheitsexperten von Avast zwei Haupttypen von Adware feststellen:

Der „traditionelle“ Typ: Hierbei handelt es sich um Spiele-, Foto- und andere Lifestyle-Anwendungen, die ansprechend gestaltet sind, um den Nutzer zum Herunterladen zu verleiten. Im Anschluss wird dieser jedoch mit Werbung in und außerhalb der App zugemüllt.

Der sogenannte Anzeigenbetrug: Diese Adware startet nach dem Herunterladen bösartige Aktivitäten im Hintergrund. So zeigt sie zum Beispiel kontextfremde Anzeigen, Anzeigen in Benachrichtigungen oder verwendet andere aggressive Werbetechniken.

Manche Adware schaltet zudem Anzeigen mit bösartigem Inhalt. Bei Werbebetrug kann eine verschlüsselte Datei beispielsweise automatisch zusammen mit der App heruntergeladen werden und dann ohne das Wissen der Nutzer Klicks auf Anzeigen auslösen oder Premium-Dienste abonnieren – was für den Anwender am Ende teuer werden kann. Daher ist der Schutz vor Adware besonders wichtig.

Fake-Apps und Banking-Trojaner beeinträchtigen das mobile Nutzererlebnis

Neben Adware sind sogenannte Fake-Apps die am zweithäufigsten verbreitete mobile Bedrohung, so die Studie von Avast. Das sind Apps, die sich als etwas ausgeben, was sie nicht sind. Manchmal getarnt als legitime Apps, wie beispielsweise eine Covid-19-Tracking-App oder ein AdBlocker. Fake-Apps können unter anderem Funktionen enthalten, die den Anwender ausspionieren, ihm ungewollte Werbung einblenden oder ihn bösartigen Aktivitäten aussetzen.

Banking-Trojaner oder „Banker“ operieren im Verborgenen, um das Vertrauen der Nutzer zu gewinnen und deren Daten zu stehlen. Dabei tarnen sie sich als Apps, die auf dem Smartphone liegen und warten, bis der Nutzer seine Banking-App startet. Dann aktiviert der Trojaner einen gefälschten Anmeldebildschirm und legt diesen über den Login-Screen der echten App, um dann die Daten zu stehlen, die der Nutzer dort eingibt.

„Besonders seit Beginn der Pandemie sind unsere Smartphones und mobilen Geräte unsere täglichen Begleiter. Deshalb ist es ein echtes Ärgernis oder sogar ernsthaftes Sicherheitsrisiko, wenn ein Telefon und die darauf gespeicherten Daten mobiler Malware ausgesetzt sind“, sagt Ondrej David, Mobile Threat Analyst bei Avast. „Mobile Malware, insbesondere Adware, kommt oft in Form einer Spiele- oder Unterhaltungs-App, die auf den ersten Blick harmlos erscheint. Was die Nutzer dabei aber nicht wissen ist, dass ihr Gerät im Hintergrund bösartige Aktivitäten ausführt.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*