Schadsoftware für Smartphones: Der neue Wilde Westen

Schadsoftware für Smartphones: Der neue Wilde Westen

Unser Smartphone ist immer dabei und wir verbringen mehr Zeit mit dem Mobilgerät als vor dem Desktop-PC. Wir surfen auf unseren Smartphones, wir banken, shoppen, chatten und sehen uns Werbeanzeigen an. Das bringt Cyberkriminelle auf den Plan, die fette Beute wittern und dem Ruf des Geldes folgen. Sie nutzen Sicherheitslücken von Mobilgeräten, schlecht kontrollierten Werbekanälen und die Leichtgläubigkeit der Nutzer aus, um innovative Schadsoftware zu entwickeln (siehe auch HummingBad).

Diese Art von Schadsoftware, wie zum Beispiel HummingBad, gehören zu einer Malware-Bande, die ihr Geld mit Werbebetrug und App-Installationen macht. Das Gerät des Nutzers wird mit Werbung und Apps überschwemmt, die er nicht mehr loswird. Der Beutezug lohnt sich: Bei jedem Klick und jeder Installation auf dem infizierten Gerät fließt Geld an die Cyberkriminiellen – schätzungsweise 300.000 US-Dollar im Monat.

Die Beutezug-Strategie

Beim Herunterladen von präparierten Apps holt man sich HummingBad auf das Mobilgerät. Gefälschte Reviews und 4-Sterne-Bewertungen lassen die Apps gut aussehen. Diese Apps finden sich im offiziellen Google Play Store, aber auch häufig abseits der offiziellen Webseiten. Die böswilligen Apps nehmen ihre Arbeit auf, sobald sie heruntergeladen werden. Sie versuchen sich Root-Zugriff auf das Telefon zu verschaffen und es dadurch zu kontrollieren. Wenn den Apps das nicht gelingt, versuchen sie den Nutzer dazu zu bringen, auf eine gefälschte Systemupdate-Benachrichtigung zu klicken. Mit Root-Zugriff oder diesem Klick ist die Schadsoftware bereit, Werbung anzuzeigen und weitere Apps herunterzuladen – wann immer sie möchte und ohne Einwilligung des Gerätenutzers. Die Banditen können sogar die IMEI-Nummer des Telefons ändern, um die Anzahl der angezeigten Werbeanzeigen zu erhöhen.

Folgen für den Nutzer

Durch die Flut von falschen Werbeanzeigen und neuen App-Installationen kann der Nutzer das Smartphone gar nicht mehr so richtig nutzen. Um die Malware zu entfernen, muss das Gerät vollständig zurückgesetzt werden. Dabei gehen alle Apps, Einstellungen und gespeicherten Dateien verloren.

 

Avira unterstützt euch mit einer High-End-Sicherheits-App für Android, um gegen solche Cyber-Überfälle geschützt zu sein. Die wichtigsten Sicherheitsfunktionen: Das Blockieren von Schadsoftware und Downloads infizierter Apps sowie das Erkennen von verdächtigen App-Anfragen. Ihr könnt euch die Position eures Gerätes auf einer Karte anzeigen lassen, es aus der Ferne sperren und bei Bedarf alle darauf befindlichen Daten löschen. Im Falle eines Verlustes könnt ihr einen lauten Alarm ertönen oder eine Nachricht für den Finder auf dem Display anzeigen lassen.

Der Wilde Westen sieht heute anders aus. Banditen rauben heute keine Bank mehr aus, sondern begehen Überfälle online. Obwohl sie sich nicht mehr die Hände schmutzig machen, ist die Beute größer. Damit ihre Schadsoftware eure Smartphones überfallen kann, gehen sie wie Jesse James in fünf Schritten vor. Die Vorgehensweise der Gesetzlosen ändert sich mit jeder neuen Bedrohung und Avira passt als Gesetzeshüter auf, dass die Banditen eure Smartphones nicht aus dem Hinterhalt überfallen können.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.