Smartphones sind ein fester Bestandteil unseres sozialen Lebens. Von Kindern über Jugendliche bis hin zu Erwachsenen und älteren Menschen – weltweit verbringt der durchschnittliche Nutzer heute fast vier Stunden täglich damit, auf sein Mobiltelefon zu starren. Die Gründe sind vielfältig und sie aufzuzählen ist müßig.
Doch die schier unbegrenzten Möglichkeiten haben ihren Preis: Cyberkriminelle finden immer neue Wege, um Geld und Identitäten von Smartphone-Nutzern zu stehlen.
In diesem Blogpost stellen wir die neuesten Erkenntnisse unserer Forscher vor: Wir zeigen, wie neue Bedrohungen aussehen können und wie man sich am besten davor schützt – von einfachen Betrugsversuchen bis hin zu groß angelegten Kampagnen.
Jeder kann zum Ziel werden
Es gibt insgesamt 4,8 Milliarden Smartphone-Nutzer weltweit – das entspricht mehr als der Hälfte der Weltbevölkerung. Statista schätzt, dass die Zahl der Smartphone-Nutzer bis 2029 auf 6,4 Milliarden ansteigen wird. Und je jünger die Menschen sind, desto mehr Zeit verbringen sie vor dem Bildschirm ihres Handys.
Mit der Nutzung von Smartphones steigt auch die Gesamtzahl der entdeckten Android-Malware, die nach Angaben des AV-TEST-Instituts von 1,7 Millionen im Juli 2014 auf 35,2 Millionen im Juli 2024 ansteigen wird.
Zudem wächst auch das Risiko von Phishing-Angriffen. Weltweite Daten für das Jahr 2022 zeigen, dass der Anteil der Mobiltelefon-Nutzer, die mit Phishing-Versuchen konfrontiert wurden, von 35,5 Prozent im Jahr 2020 auf 53 Prozent gestiegen ist. Außerdem hat sich der Anteil der Nutzer, die auf sechs oder mehr Phishing-Links geklickt haben, im gleichen Zeitraum nahezu verdoppelt – von 14,3 Prozent auf 27,6 Prozent.
Das bedeutet: Die Wahrscheinlichkeit, Opfer eines erfolgreichen Cyber-Angriffs zu werden, ist innerhalb kürzester Zeit für Endnutzer deutlich gestiegen.
Bedrohungen sind allgegenwärtig
Sehen wir uns zwei der neuesten Beispiele für mobile Bedrohungen an, von denen einige im neuesten ESET Threat Report (H1 2024) behandelt werden.
Forscher von ESET kürzlich entdeckten eine Hacking-Kampagne in unserem Nachbarland Tschechien, die sich gegen Kunden von drei tschechischen Banken richtete. Cyber-Betrüger konnten sich mit Tricks Zugang zu Bankkonten verschaffen und Geld abheben.
NFCGate-Architektur (Quelle: github.com/nfcgate/nfcgate/wiki)
Die Hacker gaukelten ihren Opfern zunächst vor, mit ihrer Bank zu kommunizieren und brachten sie dann dazu, eine gefälschte Banking-App herunterzuladen und zu installieren. Diese enthielt die Malware „NGate“. Diese klont die NFC-Daten (Near Field Communication) von den Zahlungskarten der Opfer und sendet sie an das Gerät des Angreifers. Die Hacker können mit diesen Daten Karten imitieren und bares Geld an einem Geldautomaten abheben.
Auch vor Kindern schrecken die Kriminellen nicht zurück. Forscher von ESET haben Phishing-Versuche entdeckt, die auf Roblox abzielen. Dabei handelt es sich um eine bei Kindern beliebte Spieleplattform, die für mehrere Betriebssysteme (darunter Apple und Android) verfügbar ist. Roblox enthält eine virtuelle Währung namens Robux, die mit echtem Geld gekauft werden kann, was es für Cyberkriminelle attraktiv macht. Mit Hilfe von Phishing konnten Cyberkriminelle an Konten und schließlich Geld von Roblox-Spielern gelangen. Die Community hinter dem Spiel hat in einem eigenen Wiki eine umfassende Liste von Bedrohungen zusammengestellt.
Umfassender Schutz mit ESET Mobile Security
Um mit diesen und weiteren Szenarien fertig zu werden, benötigen Privatanwender eine zuverlässige Sicherheitslösung, die Bedrohungen stoppt, bevor sie Schaden anrichten.
Im Fall von NGATE hätte die ESET Mobile Security die Schadsoftware schon vor der Installation erkannt und abgewehrt. Der Betrug beim Online-Spiel Roblox wäre durch den Phishing-Schutz und Sicheres Banking und Surfen aufgehalten worden.
ESET Mobile Security (bietet preisgekrönten Schutz vor einer Vielzahl von Gefahren für Android-Geräte, darunter Viren, Ransomware, Adware und anderer Malware sowie zu weitreichenden Berechtigungen, die Anwendungen erteilt werden. Ein mehrschichtiger Schutz vor Phishing, Smishing und Betrugsversuchen rundet das Paket ab.
Die Funktionen im Überblick:
- Antivirus – Schützt vor der Installation bösartiger Apps. Mit entsprechender Berechtigung kann die Lösung auch alle Dateien auf dem Mobilgerät überprüfen.
- Phishing-Schutz – Bewahrt Nutzer vor bösartigen Websites, die versuchen, an vertrauliche Informationen zu gelangen. Unterstützt die am häufigsten verwendeten Browser und sozialen Netzwerke wie Facebook, Facebook Lite, Instagram und Facebook Messenger. SMS-Benachrichtigungen sind ebenfalls abgedeckt. Die Funktion schützt auch vor dem Zugriff auf Phishing- oder betrügerische Websites, die beispielsweise zur Verbreitung bösartiger Apps dienen.
- Link Scanner – In diesem Jahr hat ESET den Link Scanner eingeführt, mit dem ESET Mobile Security jeden Link überprüft, den der Benutzer zu öffnen versucht. Wenn ein Benutzer beispielsweise einen Phishing-Link in einer Spiele-App erhält und ihn öffnet, wird der Link zunächst an die ESET Mobile Security-App weitergeleitet, wo er überprüft wird. Erst wenn diese Überprüfung abgeschlossen ist, wird der Link an den Browser weitergeleitet. Bei den Angriffen auf Roblox-Nutzern kamen solche Phishing-Links teilweise zum Einsatz. Mit dem Link Scanner sind Nutzer vor solchen Links, die über Nachrichten im Spiel empfangen oder in gefälschten Profilen gefunden wurden, sicher.
- Adware-Detektor – Manchmal können Nutzer nicht erkennen, welche Anwendung lästige und unerwünschte Pop-ups verursacht. Der Adware-Detektor von ESET verfolgt alle auf dem Bildschirm angezeigten Apps, so dass der Benutzer die Apps, die nicht ausgeführt werden sollen, leicht identifizieren und löschen kann.
- Sicheres Banking & Surfen– Hierbei handelt es sich um einen sicheren Launcher für Finanz-Apps, der sicherstellt, dass andere Apps auf dem Gerät den Start einer sensiblen App nicht erkennen können und anderen Apps nicht erlauben, den Bildschirm der betreffenden Finanz-App zu ersetzen oder auszulesen.
- Diebstahlschutz – Diese Funktion schützt Ihr Mobilgerät vor unbefugtem Zugriff, ermöglicht es Ihnen, fremde Aktivitäten zu überwachen und den Standort Ihres Geräts zu verfolgen. Sie können auch eine Nachricht an den Finder anzeigen, wenn Ihr Gerät verloren geht, und es im Verlustfall sperren.
Vorbereitung ist alles
Mit unzähligen Funktionen und Fähigkeiten ausgestattet, sollten mobile Geräte unser Leben erleichtern und nicht aufgrund von Cyber-Bedrohungen Kopfschmerzen verursachen. Deshalb ist ein mehrschichtiger Schutz mit Schwerpunkt auf Prävention unerlässlich.
Als führender Anbieter von Sicherheitslösungen mit mehr als drei Jahrzehnten Erfahrung schützt ESET Smartphone-Nutzer aller Generationen, egal ob sie im Internet surfen, chatten, einkaufen, Spiele spielen oder Finanztransaktionen durchführen.