Laut Avast stellt Adware weiterhin die größte Bedrohung auf Android-Smartphones und -Tablets dar: In den ersten fünf Monaten von 2021 waren 45 Prozent der mobilen Bedrohungen Adware. An zweiter Stelle standen Fake-Apps mit 16 Prozent, gefolgt von Banking-Trojanern mit 10 Prozent. Andere Arten von Malware sind Downloader, Spionagesoftware und mobile Ransomware, sogenannte „Locker“.
Adware zeigt Nutzern Werbung an und verleitet sie dazu, die Adware herunterzuladen, indem sie sich als legitime Anwendung ausgibt. Ein aktuelles Beispiel dafür ist die HiddenAds-Familie, über die Avast zuletzt im Oktober berichtet hat. Bei ihren Untersuchungen konnten die Sicherheitsexperten von Avast zwei Haupttypen von Adware feststellen:
- Der „traditionelle“ Typ: Hierbei handelt es sich um Spiele-, Foto- und andere Lifestyle-Anwendungen, die ansprechend gestaltet sind, um den Nutzer zum Herunterladen zu verleiten. Im Anschluss wird dieser jedoch mit Werbung in und außerhalb der App zugemüllt.
- Der sogenannte Anzeigenbetrug: Diese Adware startet nach dem Herunterladen bösartige Aktivitäten im Hintergrund. So zeigt sie zum Beispiel Anzeigen in Benachrichtigungen, kontextfremde Anzeigen oder verwendet andere aggressive Werbetechniken.
Manche Adware schaltet zudem Anzeigen mit bösartigem Inhalt. Bei Werbebetrug kann eine verschlüsselte Datei beispielsweise automatisch zusammen mit der App heruntergeladen werden und dann ohne das Wissen der Nutzer Klicks auf Anzeigen auslösen oder Premium-Dienste abonnieren – was für den Anwender am Ende teuer werden kann. Daher ist der Schutz vor Adware besonders wichtig.
Fake-Apps und Banking-Trojaner beeinträchtigen das mobile Nutzererlebnis
Neben Adware sind sogenannte Fake-Apps die am zweithäufigsten verbreitete mobile Bedrohung. Das sind Apps, die sich als etwas ausgeben, was sie nicht sind. Manchmal getarnt als legitime Apps, wie beispielsweise eine Covid-19-Tracking-App oder ein AdBlocker. Fake-Apps können unter anderem Funktionen enthalten, die den Anwender ausspionieren, ihm ungewollte Werbung einblenden oder ihn bösartigen Aktivitäten aussetzen.
Banking-Trojaner oder „Banker“ operieren im Verborgenen, um das Vertrauen der Nutzer zu gewinnen und deren Daten zu stehlen. Dabei tarnen sie sich als Apps, die auf dem Smartphone liegen und warten, bis der Nutzer seine Banking-App startet. Dann aktiviert der Trojaner einen gefälschten Anmeldebildschirm und legt diesen über den Login-Screen der echten App, um dann die Daten zu stehlen, die der Nutzer dort eingibt.
„Besonders seit Beginn der Pandemie sind unsere Smartphones und mobilen Geräte unsere täglichen Begleiter. Deshalb ist es ein echtes Ärgernis oder sogar ernsthaftes Sicherheitsrisiko, wenn ein Telefon und die darauf gespeicherten Daten mobiler Malware ausgesetzt sind“, sagt Ondrej David, Mobile Threat Analyst bei Avast.
„Mobile Malware, insbesondere Adware, kommt oft in Form einer Spiele- oder Unterhaltungs-App, die auf den ersten Blick harmlos erscheint. Was die Nutzer dabei aber nicht wissen ist, dass ihr Gerät im Hintergrund bösartige Aktivitäten ausführt.“
Um sich vor mobiler Malware zu schützen, gibt Avast Anwendern die folgenden vier Tipps:
- Laden Sie Apps nur aus offiziellen App-Stores wie Google Play herunter. Dort sind Sicherheitsmaßnahmen vorhanden, um die Apps zu prüfen, bevor die Entwickler sie hochladen. Eine andere Möglichkeit ist es, die App direkt von der offiziellen Website des Herstellers herunterzuladen.
- Überprüfen Sie App-Bewertungen. Adware-Apps haben meist viele 5-Sterne- und 1-Stern-Bewertungen. Die Bewertungen weisen oft auf geringe Funktionalität sowie übermäßige Werbung hin oder sind übertrieben enthusiastisch und positiv.
- Überprüfen Sie vor dem Herunterladen einer App sorgfältig die Berechtigungen. Betrachten Sie es als Warnzeichen, wenn eine App Zugriff auf Daten anfordert, die sie nicht benötigt, um gut zu funktionieren.
- Verwenden Sie eine starke Antivirenlösung auf Ihrem Telefon: Dadurch können Angriffsversuche erkannt und gestoppt werden.