Kaspersky Lab kennt über 840.495 mobile Spyware – Verdoppelung in 2017

Ob eifersüchtiger Freund, datenhungrige Firmen oder raffinierte Kriminelle – mittels Spionage-Apps (Spyware) werden Smartphones zu Abhör- und Tracking-Geräten, auf denen sich immer mehr Daten und Informationen ansammeln, die für Dritte interessant sein können.

Laut einer Kaspersky-Umfrage [1] fürchten 56,4 Prozent der Deutschen, dass sie über ihr Smartphone ausspioniert werden. Zudem haben 40,8 Prozent Angst davor, dass Hacker oder andere Unbefugte ihr Smartphone oder Tablet in eine Wanze umfunktionieren könnten.

Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?

Die Befürchtung heimlich beschnüffelt zu werden scheint berechtigt: So wurde von Januar bis September 2017 bei über 120.000 Kaspersky-Nutzern kommerziell motivierte Spyware registriert – fast doppelt so viele wie im gesamten Jahr 2016 (70.000). Insgesamt kennt der Security-Experte Kaspersky Lab weltweit 840.495 mobile Schädlinge des Typs „Trojan Spy“. Diese Ergebnisse gehen unter anderem aus der Kaspersky-Studie „Mobile Schadprogramme in Deutschland – Panikmache oder echte Gefahr?“ hervor. Zudem finden sich in der Studie praxisnahe Sicherheitstipps für Smartphone- und Tablet-Nutzer.

Die ausführliche Studie von Kaspersky Lab zeigt auch zwei weitere Cyberspionage-Trends auf:

Trend 1

Spyware über Google Play verbreitet: Im Zeitraum September 2016 bis August 2017 tauchten zum Diebstahl von Login-Daten erstellte Spyware-Trojaner auf, die über kompromittierte und legitim erscheinende Apps in Google Play verbreitet wurden:

• beispielsweise „Trojan-Spy.AndroidOS.Instealy.a“ – ein mobiler Trojaner, der Login-Daten und Passwörter von Instagram-Accounts stehlen kann;
• oder „Trojan-PSW.AndroidOS.MyVk.a“ – ein Schädling, der es auf Zugangsdaten der Social-Networking-Seite VKontakte abgesehen hat.

Trend 2

SMS-Nachrichten immer noch im Visier: Im ersten Quartal 2017 belegte die Kategorie Spyware-Trojaner den zweiten Platz, wenn man sich die weltweite Verbreitung der unterschiedlichen mobilen Malware-Arten ansieht. Vor allem die mobilen Malware-Familien „Trojan-Spy.AndroidOS.SmForw“ und „Trojan-Spy.AndroidOS.SmsThief“ waren hier aktiv – Programme, die es auf den Diebstahl von SMS-Nachrichten abgesehen haben, meist mit dem Ziel, Zwei-Faktor-Authentifizierungen auszuhebeln.

Android-Spyware

Aufgrund des rapiden Anstiegs kommerziell motivierter Android-Spyware im Jahr 2017 hat Kaspersky Lab verbreitete Spyware-Tools unter dem Aspekt der IT-Security näher untersucht:

• Auch wenn Spyware mittlerweile auch in offiziellen App Stores auftaucht (siehe oben), wird die große Masse über von den Machern selbst eingerichtete Webseiten verbreitet, um die Sicherheitsvorkehrungen offizieller Quellen zu umgehen. Nutzer sollten daher beim Download von Apps auf die offiziellen Quellen setzen.
• Einige Spyware-Tools funktionieren nur auf gerooteten beziehungsweise gejailbreakten Geräten. Sind Kriminelle einmal im Besitz von Superuser-Rechten, können sie bzw. die Trojaner nahezu unbegrenzt schadhafte Aktionen durchführen. Geräte sollten daher niemals gerootet werden.
• Private Daten im Visier: zahlreiche mobile Spionageprogramme entwenden auf mobilen Geräten gespeicherte Daten und laden sie auf einen mit ihnen verbundenen Server hoch.

Christian Funk, Security Experte bei Kaspersky Lab resümiert: „Zu den wichtigsten, vermeidbaren Fehlern zählen der Download von Apps aus nicht offiziellen Quellen und das Rooten von Geräten. Es sollte jedem Nutzer klar sein: Wer unsichere WLAN-Netze und zweifelhafte Bezugsquellen verwendet, oder auf seinen Geräten die voreingestellten Beschränkungen manipuliert, der sollte ein hohes Sicherheitsverständnis haben und wissen, welche Konsequenzen das mit sich bringen kann.“

[1] Die Befragung wurde im Auftrag von Kaspersky Lab von Arlington Research im August/September 2017 durchgeführt. Dabei wurden 500 deutsche Smartphone- und/oder Tablet-Nutzer ab 18 Jahre online über mobile Sicherheitsthemen befragt.