Android-Geräte weiterhin Ziel von Malwareangriffen

Insbesondere Adware stellt eine Bedrohung für Mobilgeräte dar. Diese Trojaner, allen voran die Android.HiddenAds-Malware-Familie, sind die mit Abstand häufigste Malware. Sie tarnen sich oft als harmlose Apps, die nach der Installation wieder vom Startbildschirm verschwinden. Zwar nahm die Zahl der entdeckten Infektionen mit HiddenAds-Varianten um über 80 Prozent ab, gleichzeitig stieg jedoch die Zahl der Fälle, bei denen etwa der Adware-Trojaner der Android.MobiDash-Familie gefunden wurde, um 11 Prozent an. Den Sicherheitsforschern zufolge ist das ein deutlicher Beweis, dass Adware noch immer eine lukrative Einnahmequelle für Cyberkriminelle ist.

Android.FakeApp-Malware steht an dritter Stelle der Bedrohungsliste, wobei die Aktivität um ein Viertel zurückging. Diese bösartigen Apps geben sich häufig als Finanztools, Spiele oder Dienstprogramme aus, leiten die Nutzer aber stattdessen auf Glücksspiel- oder Phishing-Seiten um. Gefälschte Finanz-Apps täuschten türkisch- und französischsprachige Nutzer, indem sie ihnen eine einfache Einkommenskontrolle oder Anlageberatung versprachen, während sie sie unbemerkt auf betrügerische Websites weiterleiteten.

Auch Banking-Trojaner sind wieder auf dem Vormarsch. Obwohl die Fallzahlen beispielsweise bei Android.BankBot and Android.SpyMax zurückgegangen sind, steigen sie dafür bei anderen, wie bei Android.Banker, sprunghaft an. Finanzdaten stehen damit auch weiterhin weit oben auf der Liste der Cyberkriminellen, auch wenn weltweite Aufklärungskampagnen die Nutzer dafür sensibilisiert haben, Apps nur aus offiziellen Quellen herunterzuladen.

Doch die Kriminellen sind nicht nur an klassischen Finanzdaten interessiert, auch Krypto-Wallets werden attackiert. So wurde im April eine groß angelegte Krypto-Diebstahlkampagne entdeckt, bei der die Angreifer einen Trojaner namens Android.Clipper.31 in eine modifizierte Version von WhatsApp und sogar in die Firmware preiswerter Android-Telefone einbauten. Die Malware tauschte dann im Hintergrund legitime Krypto-Wallet-Adressen gegen die der Angreifer aus und verschickte Bilder der Nutzer an einen Server, um nach in Screenshots oder Fotos versteckten Wallet-Seed-Phrasen zu suchen.

Eine weitere besorgniserregende Entdeckung der Untersuchung ist die Tatsache, dass es bislang nicht gelungen ist, Malware aus dem Google Play Store zu verbannen. Zu den jüngsten Funden gehören Adware-Module, die als Kryptowährung-Nachrichten-Apps getarnt sind, und gefälschte Finanz-Apps, die Nutzer auf zwielichtige Websites umleiten, anstatt echte Dienste anzubieten.

Diese neue Welle von Bedrohungen zeigt, dass Android aufgrund seiner Offenheit noch immer ein beliebtes Ziel für Kriminelle ist, um Werbung, Spyware und Banking-Malware einzuschleusen. Selbst die offiziellen App-Stores sind nicht völlig sicher. Daher müssen die Nutzer ihre Geräte mit aktueller Sicherheitssoftware schützen und bei jeder neuen App vorsichtig sein, egal wie harmlos sie auch erscheinen mag.