Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
IT-Forscher haben die mobile-Malware-Situation der vergangenen 12 Monate untersucht. Mehr als 200 App-Fälschungen lauerten in Google Play.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Das IT-Sicherheitsunternehmen Zscaler hat die ThreatLabz-Analyse der vergangenen 12 Monate bezüglich mobiler Malware herausgegeben. Heraus stechen etwa die fast acht Millionen Mal installierten Malware-infizierten Apps. Von denen hat Zscaler mehr als 200 im Google Play Store entdeckt.
Der Report lässt sich nach Angabe von E-Mail-Adresse und Namen bei Zscaler herunterladen. Einige Erkenntnisse heben die Verfasser hervor. So haben sie eine Zunahme von 29 Prozent bei mobiler Banking-Malware ausgemacht, und sogar eine 111-Prozent-Zunahme bei Spyware im Zeitraum der letzten 12 Monate. Knapp die Hälfte der mobilen Angriffe machten demnach Trojaner aus. Die finanzielle Motivation zeige sich auch darin, dass die Malware oftmals in der Lage ist, Multi-Faktor-Authentifizierung zu umgehen und oftmals Phishing-Versuche starte, etwa mit gefälschten Log-in-Seiten für unterschiedliche Finanzinstitutionen.
Millionenfach installierte Malware
Im Google Play Store hat Zscaler demnach in dem Beobachtungszeitraum mehr als 200 bösartige Apps aufgespürt. Sie kommen zusammen auf fast acht Millionen Installationen. Als Beispiel heben die Autoren die Anatsa-Malware hervor, die in Asien und Europa aktiv sei und sich oftmals als PDF- oder QR-Code-Reader-Apps tarnen, um den bösartigen Code zu verteilen. Anatsa greife mehr als 650 Finanzinstitutionen weltweit an und reiche damit bis nach Deutschland, Finnland, Spanien, Singapur und Südkorea.
Am häufigsten werden die Bereiche Industrie und Bildung mit mobiler Malware angegriffen, gefolgt von Produktion. Die globale Verteilung überrascht ein wenig: Indien ist mit Abstand das am häufigsten mit Mobile-Malware attackierte Land, gefolgt von den USA und schließlich Kanada. Erst an vierter Stelle steht mit den Niederlanden ein europäisches Land. Deutschland taucht in den Top Ten laut der Zscaler-Messung nicht auf.
(Bild: Zscaler)
Die Zunahme bei Banking-Malware und Spyware steht einer generellen Abnahme an Android-Bedroungen gegenüber, erörtert Zscaler. Die Anzahl monatlich von Zscaler-Systemen durchgeführten Malware-Blockaden sank von mehr als drei Millionen im Juni 2023 ab und lag im Mai 2024 deutlich unter einer Million. Dennoch bleibt die Gefahr hoch, was der Anstieg der Banking- Malware und Spyware zeigt.
Zunehmende IoT- und OT-Bedrohungen
Der Zscaler-Bericht geht auch auf IoT-Malware (Internet of Things) ein. Dem Bericht zufolge haben die Malware-Attacken darauf um 45 Prozent zugenommen. Am meisten werden Systeme in den USA angegriffen. Der Löwenanteil der Angriffe erfolge auf produktives Gewerbe. Die Schwachstellen, die am häufigsten anzutreffen seien, seien vom Typ Befehlsschmuggel (Command Injection). Operational-Technology-Systeme (OT) seien zwar in der Regel von Internet abgeschottet (airgapped), jedoch würden mehr als 50 Prozent der Geräte auf veraltete Betriebssysteme nach deren Produkt-Lebenszyklus-Ende setzen. Diese hätten typischerweise bekannte Schwachstellen.
Ende Mai 2024 hatte Zscaler bereits eine Analyse der Anatsa-Malware veröffentlicht. Die war in mehr als 90 Apps auf Google Play mit mehr als 5,5 Millionen Downlads versteckt.
(dmk)