Laut einem kürzlich erschienenen Blog-Beitrag von Bitdefender-Forschern ist es Cyberkriminellen in den vergangenen neun Monaten gelungen, mindestens 331 bösartige Apps im Google-Play-Store zu platzieren. Mehr als 60 Millionen Mal sind die Apps, so die Forscher, von Android-Nutzern heruntergeladen worden. Die Sicherheitsmaßnahmen von Android 13 hätten die bösartigen Anwendungen dabei problemlos umschifft. Einige der Apps haben Spam auf den Bildschirmen ihrer Opfer erscheinen lassen, andere Phishing-Angriffe unterstützt. Das Besondere daran: die bösartigen Apps können ohne Aktivierung durch den Nutzer starten und ohne dessen Kenntnis im Hintergrund operieren. Und: die Kampagne scheint immer noch aktiv zu sein.
Erstmals wurden die bösartigen Apps im dritten Quartal des vergangenen Jahres festgestellt. Im Verlauf ihrer Untersuchung und Analyse zeigte sich, dass einige von ihnen bereits längere Zeit im App Store zum Download bereitgestanden hatten – allerdings ohne bösartige Nutzlast. Die war erst später, zu Beginn des 3. Quartals, per Update hinzugefügt worden.
Von außen geben sich die Anwendungen unscheinbar – als QR-Scanner, Haushaltsplaner oder auch als Health Care-Anwendung. Nachdem eine bösartige App heruntergeladen worden ist, kann sie ohne Aktivität des Nutzers von selbst starten und im Hintergrund, ohne Anzeige des Symbols der Launcher-Aktivität, operieren – obwohl dies auf Android 13 eigentlich gar nicht möglich sein sollte. Ohne, dass der Nutzer es ihnen erlaubt hat, können die Apps dann kontinuierlich Werbung (Spam) im Vollbildmodus darstellen. Einige Apps blenden auch Bedienelemente ein und versuchen, Nutzer dazu zu bewegen, Credentials und Kreditkarteninformationen preiszugeben.
Schon häufiger ist der Google-Play-Store zum Ziel von Cyberkriminellen geworden. Unter Umgehung der bestehenden Schutzmaßnahmen versuchen sie, bösartige Apps hochzuladen. In aller Regel gelingt es Google rasch, solche Apps aus dem Verkehr zu ziehen. Die Kriminellen lernen aber hinzu. Es scheint, dass es ihnen zunehmend gelingt, ihre Strategien und Taktiken anzupassen. Wie die Forscher von Bitdefender in ihrem Beitrag ganz treffend feststellen, genügt es deshalb längst nicht mehr, sich allein auf denjenigen Schutz zu verlassen, der Anwendern standardmäßig auf Android-Geräten und im Google Play Store zur Verfügung steht.
Endverbraucher und Unternehmen müssen mehr tun. Phishing- und Spear Phishing-Kampagnen werden immer breiter gestreut, sind immer häufiger auch Teil von Malware-Kampagnen. Das Risiko, Opfer eines solchen Angriffs zu werden, es steigt und steigt.
Hiergegen mit einfachen Anti-Phishing- und Anti-Social Engineering-Schulungen und -Trainings vorzugehen, fällt zunehmend schwer. Immer häufiger gelingt es den Angreifern, die Strategien und Taktiken der Verteidiger zu durchschauen. Sie passen ihre Kampagnen an Standard-Schulungen und -Trainings an. Unternehmen müssen deshalb mehr tun. Sie müssen strukturierter, umfassender, kontinuierlicher vorgehen. Sie müssen die Human-Risks, die Risiken, denen ihre Unternehmens-IT naturgemäß jeden Tag durch die eigenen Mitarbeiter ausgesetzt ist, umfassend und kontinuierlich in den Blick nehmen und systematisch zu managen beginnen. Menschliche Risiken müssen, genau wie die technischen ja auch, kontinuierlich überwacht, analysiert und ausgewertet, gemanagt und auf das absolute Minimum zurückgefahren werden.
Phishing-Trainings, -Schulungen und -Tests lassen sich, KI sei Dank, mittlerweile personalisieren, zugeschnitten auf die individuellen Schwachstellen jedes einzelnen Mitarbeiters, und automatisiert – eben kontinuierlich – zum Einsatz bringen. Moderne Anti-Phishing-E-Mail-Lösungen kombinieren KI mit Crowdsourcing, um so selbst neueste Zero-Day-Bedrohungen frühzeitig aufspüren und rechtzeitig abwehren zu können – so dass sie gar nicht erst in die Posteingänge der Mitarbeiter gelangen. Mit solchen und ähnlichen Lösungen wird es Unternehmen gelingen, ihre Mitarbeiter zu ihrer besten Verteidigung gegen Cyber-Bedrohungen zu machen und ihre Human-Risks zu reduzieren.
#KnowBe4
powered by Borlabs Cookie 