Malware macht mobil

Warnung vor Zombie-Smartphones

Das Smartphone findet privat wie beruflich immer häufiger Einsatz. In der Corona-Pandemie hat es zunehmend als digitaler Helfer Einzug in den Alltag genommen. Jetzt schlägt die PSW Group Alarm.

Zombie-Arm mit Smartphone

Durch DDoS-Angriffe werden Smartphones zu ferngesteuerten Zombies.

„Die „Always-on“-Mentalität macht mobile Malware für Cyberkriminelle sehr reizvoll. Insbesondere die Verteilung von Malware über offizielle App Stores hat stark zugenommen“, warnt Patrycja Schrenk, Geschäftsführerin der PSW Group.

Die IT-Sicherheitsexperten verweisen auf den aktuellen Mobile Malware Report des Cyber-Defense-Unternehmens G Data. Dieser zeige deutlich, dass schädliche Android-Apps im Sekundentakt im App Store landen. Das Unternehmen mache dabei vor allem auf Corona-Tracker im App Store aufmerksam und warne, dass sich Nutzer mit den praktischen Übersichts-Apps, die eigentlich Infektionszahlen in Echtzeit liefern sollen, Adware oder manchmal sogar Ransomware auf ihr Smartphone laden. Allein in den ersten sechs Monaten dieses Jahres wurden von dem Security-Spezialisten im Schnitt mehr als 11.000 Malware-Apps pro Tag aufgespürt, heißt es.

Ähnliche Ergebnisse liefert auch der Security-Spezialist Kaspersky: Zwar seien Angriffe mobiler Schädlinge 2019 im Vergleich zum Vorjahr um mehr als 35 Millionen Attacken weltweit auf 80 Millionen Angriffe zurückgegangen. Von Entwarnung kann allerdings keine Rede sein. Denn die mobile Malware wird nach Auswertungen von Kaspersky zweckgebundener: Die Angriffe auf persönliche Daten der Nutzer wurden häufiger und es wurden vermehrt Trojaner in den beliebtesten App-Stores gefunden.

DDoS-Angriff per Mobile Botnet

„Malware kann der Beginn der Kaperung des Smartphones sein, weshalb Mobile Security einen neuen Stellenwert bekommen sollte“, fordert Patrycja Schrenk. Die IT-Sicherheitsexpertin macht gleich auch auf einen weiteren neuen Trend aufmerksam: „Zunehmend werden Mobile Botnetze für DDoS-Angriff benutzt“. Konventioneller Weise werden DDoS-Angriffe über Rechner oder Server realisiert. Der IT-Sicherheitsspezialist Eset deckte erst kürzlich einen DDoS-Angriff per Mobile Botnet auf. Die Angreifer hatten sich der App „Updates for Android“ für ihre DDoS-Attacke bedient: In einer ersten Version luden sie eine saubere Version der App in den Google Play Store, in die per Update die Malware implementiert wurde, womit die Schadsoftware auf die Smartphones wanderte. Wie beim konventionellen Botnet konnten die Cyberkriminellen jedes infizierte Smartphone individuell ansteuern. Per „Command & Control“-Konsole konnten sie die für den DDoS-Angriff notwendigen Befehle verteilen, um anvisierte Websites dann im Sekundentakt durch die ferngesteuerten Zombie-Smartphones aufrufen zu lassen – so lange, bis die Server der Websites überlasteten und die Online-Angebote nicht mehr erreichbar waren.

„Es verwundert mich leider kaum, dass Smartphones zunehmend für Botnetze missbraucht werden. Denn mobile Endgeräte werden immer leistungsfähiger bei immer schneller werdender Internetverbindung. Es wird wohl nicht mehr lang dauern, bis ihr Anteil am gesamten Internetdatenverkehr im privaten Bereich größer als der von Computern sein wird. Das wiederum macht Smartphones zum lohnenswerten Ziel für Cyberkriminelle“, so Patrycja Schrenk und fordert: „Mobile Security muss an Relevanz gewinnen, denn Smartphone und Tablet sind zum ständigen Begleiter geworden, ersetzen hier und da bereits den konventionellen Rechner und sind nahezu 24/7 online.“

Bildquelle: Getty Images / iStock / Getty Images Plus

©2021Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok