In jüngster Zeit sind mobile Endgeräte zu einem immer beliebteren Ziel von Cyberkriminellen geworden, da sie nicht nur Zugang zu mobilen Banking-Apps bieten, sondern zunehmend auch als Brücke zu Unternehmensanwendungen und IT-Netzwerken dienen.
Laut dem „Global Mobile Threat Report 2023“ von Zimperium nimmt die Zahl der Phishing-Angriffe zu. Erstaunlicherweise sind 80 % der gefälschten Websites, die für Phishing verwendet werden, speziell für mobile Geräte konzipiert oder zumindest für beide Plattformen – mobil und Desktop – optimiert.
Statistiken zeigen, dass die Wahrscheinlichkeit, auf einen Phishing-Angriff per SMS hereinzufallen, sechs- bis zehnmal höher ist als bei Angriffen per E-Mail.
Shridhar Mittal, CEO von Zimperium, weist darauf hin, dass die rasant steigende Nutzung von mobilen Geräten und Apps die Angriffsfläche vergrößert. Mobile Geräte sind aus unserem Alltag nicht mehr wegzudenken, eröffnen aber auch neue Wege für Malware-Attacken.
Im laufenden Jahr hat Zimperium einen Anstieg der Malware-Varianten für mobile Geräte um 51 Prozent festgestellt. Durchschnittlich wurden 77.000 neue Malware-Exemplare pro Monat entdeckt.
Sowohl Geräte mit Apple- als auch mit Android-Betriebssystemen weisen eine steigende Anzahl von Schwachstellen auf. Zwar hat die Zahl der kritischen Android-Schwachstellen im Jahr 2022 deutlich zugenommen. Dennoch wurden 80 Prozent der sogenannten Zero-Day-Schwachstellen – Sicherheitslücken, die erst nach ihrer Entdeckung durch Hacker behoben werden können – in Apples iOS-System gefunden und aktiv ausgenutzt.
Eine beunruhigende Statistik zeigt, dass in diesem Jahr auf rund 5% der von Zimperium untersuchten Geräte Malware gefunden wurde, ein deutlicher Anstieg gegenüber rund 2% im Vorjahr.
Schutz vor Handy-Malware
Wie der Global Mobile Threat Report 2023 zeigt, nimmt die Bedrohung durch Malware für mobile Geräte ständig zu, und es ist wichtig, Maßnahmen zu ergreifen, um Ihr Smartphone zu schützen. Hier einige wichtige Strategien zum Schutz vor mobiler Malware:
- Halten Sie Ihr Betriebssystem und Ihre Apps auf dem neuesten Stand: Hersteller und App-Entwickler veröffentlichen regelmäßig Updates, um Sicherheitslücken zu schließen und Schutzmaßnahmen gegen neue Bedrohungen zu implementieren. Stellen Sie sicher, dass Ihr Gerät so eingestellt ist, dass es diese Updates automatisch herunterlädt und installiert.
- Installieren Sie eine vertrauenswürdige Sicherheits-App: Eine gute Sicherheits-App kann Ihr Gerät regelmäßig auf Malware überprüfen und bietet zusätzliche Sicherheitsfunktionen wie Firewall-Schutz, sicheres Surfen und Diebstahlschutz.
- Laden Sie Apps nur von vertrauenswürdigen Quellen herunter: Vermeiden Sie die Installation von Apps aus unbekannten Quellen. Verwenden Sie nur offizielle App-Stores wie den Google Play Store für Android-Geräte oder den Apple App Store für iPhones. Auch dort sollten Sie vor der Installation die Bewertungen und Berechtigungen einer App prüfen.
- Vorsicht bei unbekannten Links und Anhängen: Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in E-Mails, SMS, Social-Media-Nachrichten oder Instant Messaging, es sei denn, Sie vertrauen der Quelle vollkommen. Diese können Schadsoftware enthalten.
- Überprüfen Sie die Berechtigungen von Anwendungen: Seien Sie vorsichtig bei Apps, die weitreichende Berechtigungen verlangen, die für ihre Funktion nicht notwendig sind, z. B. Zugriff auf Ihre Kontakte, Kamera, Mikrofon oder Ihren Standort.
- Sichern Sie Ihre Daten: Sichern Sie Ihre Daten regelmäßig, damit Sie im Falle einer Infektion Ihre wichtigen Daten wiederherstellen können.
- Verwenden Sie sichere WLANs: Öffentliche WLANs sind oft nicht sicher und können von Cyberkriminellen genutzt werden, um Zugriff auf Ihr Gerät zu erlangen. Verwenden Sie ein VPN, wenn Sie auf ein öffentliches WLAN angewiesen sind.
- Verwenden Sie starke Passwörter und aktivieren Sie die Bildschirmsperre: Dadurch wird es für jemanden schwieriger, physischen Zugriff auf Ihr Gerät zu erlangen und Malware zu installieren.
