Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Mobile Malware im Zusammenhang mit COVID-19 nimmt stark zu

Forscher fanden heraus, dass seit dem vergangenen Jahr gefälschte Apps, SMS-Malware und verdeckte Downloads die größten Gefahren darstellen. Die anhaltende Pandemie hat Cyber-Kriminelle außerdem dazu veranlasst, ihre kriminellen Aktivitäten auf Ängste der Verbraucher rund um das Thema COVID-19 zu konzentrieren. 

McAfee hat seinen Mobile Threat Report 2021 veröffentlicht, der die neusten Erkenntnisse rund um mobile Malware und Angriffe auf Smartphones aufdeckt. Demnach verstecken Hacker Malware und bösartige Links in gefälschten Impfterminen und Registrierungsanzeigen. Diese haben das Potenzial, Malware auf das Gerät einer Person herunterzuladen, die unerwünschte Werbung anzeigt, sowie Zugriffsfunktionen zu aktivieren, um dem Angreifer die volle Kontrolle über das Gerät zu geben - beispielsweise mit dem Ziel, Bankdaten und Kontaktlisten zu stehlen. Laut dem aktuellen Report begannen einige dieser Kampagnen bereits im November letzten Jahres, noch bevor Impfstoffe offiziell zugelassen waren, während andere erst auftauchen, als die Länder ihre Impfprogramme im Kampf gegen COVID-19 ausrollten. 

Die drei wichtigsten Erkenntnisse des Mobile Threat Reports 2021:

 

• COVID-19-bezogene Malware

Laut dem McAfee COVID-19-Dashboard traten mehr als 90 Prozent aller COVID-19-bezogenen Malware in Form von Trojanern auf. McAfee-Forscher fanden Beweise für ein SMS-Malware, die es auf indische Verbraucher abgesehen hatte und eine der frühesten Kampagnen zum Impfbetrug darstellte. Sowohl SMS- als auch WhatsApp-Nachrichten forderten die Anwender auf, eine Impfstoff-App herunterzuladen. Sobald diese heruntergeladen war, versandte sich die Malware per SMS oder WhatsApp an alle Personen in der Kontaktliste des Anwenders.

 

• Abrechnungsbetrug

Die Sicherheitsforscher haben auch neue Informationen über mobile Malware mit dem Namen Etinu aufgedeckt. Sobald eine App, die diese Malware beherbergt, über den Google Play Store installiert wird, stiehlt die Malware eingehende SMS-Nachrichten mithilfe einer Notification-Listener-Funktion. Sie kann dann Käufe tätigen und sich für Premium-Dienste und Abonnements anmelden, die das Konto des Benutzers automatisch belasten. Die Schadsoftware zielt vor allem auf Nutzer in Südwestasien und dem Nahen Osten ab und wurde mehr als 700.000 Mal aus dem Google Play Store heruntergeladen, bevor sie entdeckt und entfernt wurde.

 

• Cyber-Kriminelle nutzen Banking-Trojaner

McAfee Mobile Security hat zwischen dem dritten und vierten Quartal 2020 einen Anstieg der Banking-Trojaner-Aktivitäten um 141 Prozent festgestellt. Die meisten Banking-Trojaner werden über Mechanismen wie Phishing-SMS-Nachrichten verbreitet, um den Screening-Prozess von Google zu umgehen. Bei den Untersuchungen entdeckten die Sicherheitsforscher außerdem den verbreiteten Banking-Trojaner Brazilian Remote Access Tool Android (BRATA). Dieser schaffte es immer wieder in den Google Play Store zu gelangen und so auf mehreren Tausend mobilen Endgeräten heimliche Downloads durchzuführen. Eine weitere Banking-Trojaner-Familie, bekannt als Cerberus, wurde ebenfalls von den McAfee-Forschern identifiziert.

 

„Wir haben gesehen, dass die Pandemie nicht nur zu einer erhöhten Abhängigkeit von mobilen Geräten geführt hat. Sie hat ebenfalls Cyber-Kriminelle dazu veranlasst, neue Wege zu entwickeln, um Verbraucher auszutricksen und ihre persönlichen Daten zu stehlen. Neben diesen ausgefeilten Formen von Malware und Betrug haben wir gesehen, dass Hacker auch zu SMS-Abrechnungsbetrügereien zurückkehren - allerdings mit neuen Tricks“, kommentiert Andreas Volkert, Sicherheitsexperte bei McAfee. „Da die Verbraucher ihre täglichen Aktivitäten weiterhin von unterwegs aus erledigen, ist es wichtig, dass sie aufgeklärt und proaktiv bleiben, um ihre persönlichen Daten zu schützen.“

 

Teaserbild: © Adobe Stock/synthex