Wir leben in einer digitalen Welt und in den letzten Jahren bzw. Jahrzehnten ist die Beliebtheit von Mobilgeräten, insbesondere von Android-Smartphones, enorm gestiegen. Das ist nicht verwunderlich: Sie bieten ein hohes Maß an Komfort sowie Zugänglichkeit. Allerdings macht sie genau das auch zu einem Hauptziel für Cyberkriminelle. Am weitesten verbreitet ist dabei die sogenannte App-basierte Infiltration, die von böswilligen Akteuren zur Kompromittierung mobiler Geräte verwendet wird.
In diesem Artikel erklären wir dir, was die App-basierte Infiltration überhaupt genau ist und wie groß das Ausmaß dieses Problems eigentlich ist. Außerdem zeigen wir dir einige bekannte Beispiele und nehmen Sicherheitsmaßnahmen wie VPNs genauer unter die Lupe, mit denen die mit App-basierter Infiltration verbundenen Risiken gemindert werden können.
Verstehen der App-basierten Infiltration
Bevor wir uns das Ausmaß dieser Bedrohung und die möglichen Sicherheitsmaßnahmen ansehen, solltest du zunächst verstehen, was App-basierte Infiltration bedeutet. Sie bezieht sich auf den Prozess, durch den Malware, die in scheinbar legitime Anwendungen verpackt ist, Zugriff auf das Gerät des Benutzers erhält. Nach der Installation sammelt die Malware sensible Informationen, beschädigt das System oder verfolgt andere böswillige Absichten, ohne dass der Benutzer etwas davon mitbekommt.
Es gibt zwei Hauptarten der App-basierten Infiltration: Drive-by-Downloads und bösartige Apps.
● Drive-by-Downloads treten auf, wenn Benutzer versehentlich bösartige Software installieren, während sie eine andere Anwendung herunterladen oder eine Website besuchen.
● Bösartige Apps hingegen sind speziell darauf ausgelegt, nützlich oder unterhaltsam zu erscheinen. Auf diese Weise legen sie die Nutzer herein und bringen sie dazu, die App herunterzuladen. Ohne es zu wissen, laden sich viele Android-Nutzer so schädlichen Code auf ihr Gerät.
Die Faszination von Android
Android ist besonders anfällig für App-basierte Infiltrationen. Das liegt zum einen an seinem Open-Source-Charakter und zum anderen an seinem umfangreichen App-Ökosystem. Im Gegensatz dazu arbeitet iOS in einer geschlossenen und kontrollierteren Umgebung und Apps können nicht auf mehreren Plattformen veröffentlicht werden, wie es bei Android der Fall ist.
Android-Benutzer aktivieren oft die Option „unbekannte Quellen“ in ihren Einstellungen, sodass sie Apps von nicht-offiziellen Quellen herunterladen können. Dies kann das Risiko des Herunterladens von mit Malware verseuchten Apps weiter erhöhen. Falls du also ein Android-Smartphone besitzt, bist du automatisch einem höheren Risiko für App-basierte Infiltrationen ausgesetzt. Achte deshalb darauf, dass du in deinen Einstellungen „unbekannte Quellen“ deaktiviert hast.
Die Bedeutung von VPNs
Um unsere Sicherheit im Internet zu gewährleisten, sollte jeder von uns selbst Maßnahmen ergreifen. Das kann z. B. die Verwendung eines VPNs sein.
Ein VPN hilft dir dabei, online sicher zu bleiben, indem es einen privaten Tunnel schafft, über den deine Daten übertragen werden. Böswilligen Akteuren wird so der Zugriff auf deine Daten verwehrt. Das ist vor allem in öffentlichen WLAN-Netzwerken nützlich. Zwar bieten VPNs keinen Schutz gegen die App-basierte Infiltration, aber sie spielen dennoch eine wichtige Rolle in der Cybersicherheitslandschaft. Sie sollten daher als Teil eines umfassenden Sicherheitsansatzes betrachtet werden.
Bestimmt hast du den Namen „PureLocker“ schon einmal gehört. Dabei handelt es sich um eine Ransomware, die vor ein paar Jahren Schlagzeilen machte. PureLocker war eine bösartige Software, die sich mit scheinbar legitimen Apps tarnte und Benutzerdaten verschlüsselte. Daraufhin verlangten die Hacker Lösegeld von den Nutzern im Austausch für die Entschlüsselung ihrer Daten. Zwar wurde VPNs eigentlich nicht dafür konzipiert, diese Art von Bedrohungen zu verhindern, aber sie können deine Online-Verbindung trotzdem sicherer machen. VPNs hindern Hacker nämlich daran, über unsichere Netzwerke übertragene Daten abzufangen.
App-basierte Infiltration – Fallstudien und Statistiken
Die Prävalenz der App-basierten Infiltration im Android-Ökosystem wurde in zahlreichen Berichten dokumentiert. Es gibt z. B. eine Studie von Norton, welche ergab, dass 98 % aller mobilen Malware auf Android-Geräte abzielt, und die App-basierte Infiltration scheint hierbei die primäre Angriffsmethode zu sein. In einem Bericht von RiskIQ wurde zudem aufgedeckt, dass allein im Jahr 2021 über 44.762 bösartige Apps entdeckt wurden – eine erschütternde Zahl, die die Schwere des Problems verdeutlicht.
Einige bekannte Beispiele für App-basierte Infiltration unter Android sind die folgenden:
● Das Kartenspiel „Durak“: Diese beliebte App, die mehr als 5 Millionen Mal heruntergeladen wurde, enthielt Malware, die aufdringliche Werbung anzeigte, persönliche Daten stahl und Einnahmen für ihre Ersteller generieren konnte.
● Die „Judy“-Malware: Sie hat über 30 Millionen Geräte infiziert und sich in scheinbar harmlosen Puzzlespielen getarnt. Nach der Installation nahm Judy das Gerät unter Kontrolle, um durch Werbeklicks Einnahmen zu erzielen.
● Die „Agent Smith“-Malware: Agent Smith war als Google-App getarnt und zielte auf über 25 Millionen Geräte ab, um Werbeeinnahmen für seine Schöpfer zu generieren.
Minderung der Risiken: Bewährte Praktiken
Es ist möglich, die mit der Infiltration durch Apps verbundenen Risiken zu verringern. Hierzu musst du jedoch eine Kombination aus Präventivmaßnahmen und Cybersicherheits-Tools einsetzen. Im Folgenden findest du einige bewährte Verfahren für die allgemeine Gerätesicherheit:
● Lade Anwendungen nur von vertrauenswürdigen Quellen herunter: Lade Anwendungen immer von seriösen Quellen wie Google Play oder den offiziellen App-Stores der Hersteller herunter. Vermeide die Installation von Anwendungen aus unbekannten Quellen.
● Aktualisiere regelmäßig Anwendungen und Betriebssysteme: Indem du deine Anwendungen und Betriebssysteme auf dem neuesten Stand hältst, kannst du sicherstellen, dass die neuesten Sicherheitspatches und Fehlerbehebungen angewendet werden.
● Verwende eine seriöse Antiviren-Software: Investiere in eine bewährte Antiviren-Lösung, die Malware erkennen und entfernen kann, und aktualisiere sie regelmäßig.
● Überprüfe die App-Berechtigungen: Wäge bei der Vergabe von Berechtigungen an Apps immer die potenziellen Risiken gegen die Vorteile ab. Sei vorsichtig, wenn du sensible Berechtigungen wie den Zugriff auf Kontakte, Standort und Kamera gewährst.
● Setze zusätzliche Sicherheitsmaßnahmen ein: Der Einsatz von Cybersecurity-Tools wie VPNs kann dazu beitragen, dass deine Verbindung sicher und privat bleibt. Zudem verringerst du so die Möglichkeiten für neugierige Augen, auf deine Daten zuzugreifen.
Fazit
Wie sich herausgestellt hat, ist die App-basierte Infiltration zweifellos eine der häufigsten Cyber-Bedrohungen im Netz. Deshalb ist es empfehlenswert, Sicherheitstools wie VPNs zu verwenden, um persönliche Daten zu schützen. Wer ein Android-Gerät benutzt, sollte regelmäßig überprüfen, ob es neue Updates gibt. Es ist wichtig zu wissen, dass auch seriös aussehende Apps Schwachstellen im Hinblick auf die Sicherheit haben können. Solange du dir der Gefahren bewusst bist und die notwendigen Vorkehrungen triffst, kannst du dein Smartphone in vollem Umfang nutzen – ohne deine digitale Sicherheit zu gefährden.
