Cyberangriffe auf Smartphones und Tablets nehmen zu
Angriffe auf mobile Geräte haben im vergangenen Jahr weltweit um über 50 Prozent zugenommen. Allein in der Schweiz gab es über 60’000 Cyberangriffe auf Smartphones und Tablets. Häufige Einfallstore sind der Google Play Store sowie Whatsapp- und Telegram-Mods.
Cyberkriminelle haben es mehr und mehr auf mobile Geräte abgesehen. Experten von Kaspersky verzeichneten 2023 einen deutlichen Anstieg von Angriffen auf Smartphones und Tablets - weltweit stieg die entsprechende Anzahl auf 33,8 Millionen, was einem Anstieg von knapp 52 Prozent gegenüber dem Vorjahr entspricht.
Allein in der Schweiz registrierte der russische Anbieter von Antivirensoftware im vergangenen Jahr 62’612 Angriffe auf Mobilgeräte. Android-Malware verbreitete sich demnach besonders schnell.
Adware ist die häufigste Bedrohung
Die am weitesten verbreitete Bedrohung für mobile Geräte war im vergangenen Jahr Adware, also Software, die unerwünschte und häufig lästige Pop-up-Werbung anzeigt. Sie machte 40,8 Prozent aller entdeckten Bedrohungen aus, wie Kaspersky mitteilt.
Bei den Banking-Trojanern hingegen ging die Zahl der Installationen auf 153’682 zurück, nachdem sie im Vorjahr stark angestiegen war und sich verdoppelt hatte; die Zahl der Angriffe mit mobilen Banking-Trojanern blieb derweil vergleichsweise konstant.
Über den Play Store oder via Whatsapp-Mods
Cyberkriminelle verbreiten gegen mobile Nutzer gerichtete Malware häufig über offizielle und inoffizielle App-Stores. 2023 seien zahlreiche schädliche Apps in Google Play eingeschleust worden, stellt Kaspersky fest.
Häufig waren es gefälschte Investment-Apps. Mit diesen nutzen die Urheber Social-Engineering-Taktiken, um persönliche Daten von Usern zu extrahieren, insbesondere Telefonnummern und vollständige Namen. Diese Daten würden anschliessend Datenbanken hinzugefügt, die für Telefonbetrug zum Einsatz kommen. Ein weiterer häufig beobachteter Angriffsvektor waren schädliche Whatsapp- und Telegram-Mods, die darauf abzielten, User-Daten zu stehlen.
Downloads nur über die offiziellen App-Stores
Nutzerinnen und Nutzer sollten Apps dementsprechend nur aus offiziellen Stores wie dem App Store von Apple, Google Play oder dem Amazon Appstore herunterladen. Diese garantieren zwar keinen vollständigen Schutz, werden jedoch zumindest von Mitarbeitenden der Anbieter geprüft. Zudem sorgt ein Filtersystem dafür, dass nicht jede App in die Stores gelangen kann.
Weiter empfiehlt Kaspersky, App-Berechtigungen vor ihrem Einsatz stets zu überprüfen, insbesondere solche mit höherem Risiko wie Zugangsdienste. Eine Taschenlampe benötigt beispielsweise nur Zugriff auf das Blitzlicht, aber nicht auf die Kamera des Geräts.
Schliesslich sollten User die Updates für das Betriebssystem und wichtige Anwendungen installieren, sobald sie verfügbar sind. Somit liessen sich viele Sicherheitsprobleme vermeiden.
Aktuell häufen sich übrigens auch Microsoft-Office-Exploits, das heisst Angriffe, die Schwachstellen in Office-Anwendungen wie Word oder Excel ausnutzen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Check Point bestätigt und relativiert Datendiebstahl
Wie man Upselling am POS nicht machen sollte
WatchGuard und BOLL: Jahrzehntelange Zusammenarbeit mit Zukunft
Kann man einen USB-Pfeil abschiessen und genau ins Ziel einstecken?
Update: Jetzt müssen kritische Infrastrukturen Cyberangriffe melden
Update: Polizei warnt vor neuer Vishing-Welle mit fingiertem Paypal-Support
Update: Oracle bestreitet einen mutmasslichen Datendiebstahl – und warnt vor einem anderen
Microsoft führt Quick Machine Recovery für Windows 11 ein
Wie das BACS die Cybersicherheit in der Schweiz weiter ausbauen will
