Mobilgeräte bevorzugter Angriffsvektor für Cyberkriminelle

Forscher von zLabs analysierten Bedrohungsdaten, um sich entwickelnde und komplexe Angriffe und Schwachstellen aufzudecken, die sowohl auf mobilen Geräten als auch in mobilen Apps gefunden wurden. Wichtige Ergebnisse:

– Mobilgeräte bevorzugter Angriffsvektor bei unbefugten Zugriffen im Unternehmen

– Starke Zunahme von Smishing-Bedrohungen, die mehr als zwei Drittel der mobilen Phishing-Angriffe ausmachen-

– „Voice Phishing“ (Vishing) nimmt um 28 Prozent, „SMS-Phishing“ (Smishing) um 22 Prozent zu

– Ein Viertel der Mobilgeräte kann nicht auf die neuesten Betriebssystemversionen aktualisiert werden

– Über 60 Prozent der iOS- und bis zu 34 Prozent der Android-Apps haben keinen grundlegenden Code-Schutz

– Fast 60 Prozent der iOS-Anwendungen und 43 Prozent der Android-Apps sind anfällig für Datenlecks mit personenbezogenen Daten

Mishing eine der größten Bedrohungen für Unternehmen

Die Mehrzahl der Unternehmen und Sicherheitsteams sind sich der Gefahrenlage durch klassisches Phishing bewusst. Bedrohungsakteure gehen deshalb dazu über, mit „Mishing“-Bedrohungen (Mobile Targeted Phishing) unterschiedliche Schwachstellen mobiler Endgeräte und Benutzerfehler gezielt auszunutzen.

Zimperiums zLabs-Forscher stellen eine kontinuierliche Zunahme von Mishing-Angriffen fest. Neben PDF-Phishing haben insbesondere Vishing- und Smishing-Angriffe auf mobile Geräte dramatisch zugenommen haben, die mittlerweile zwei Drittel aller Mishing-Attacken betreffen. Angriffe per „Voice Phishing“ (Vishing) haben um 28 Prozent zugenommen, und die Anzahl an „SMS-Phishing“-Attacken (Smishing) ist um 22 Prozent gestiegen. Hier wirkt sich auch der wachsende Einsatz von KI-Werkzeugen aus.

Cyberangriffe mit mobiler Malware, Spyware und App-Sideloading

Cyberkriminelle setzen weiterhin stark auf mobile Malware-Angriffe und Advanced Persistent Threats (APT), um anhaltende Cyber-Bedrohungen auszunutzen. Die Sicherheitsforscher von Zimperium beobachteten einen Anstieg der Angriffe mit Trojanern um 50 Prozent im Vergleich zum Vorjahr. Dabei wurden auch ganz neue Banking-Trojaner-Familien wie Vultur, DroidBot, Errorfather und BlankBot erkannt.

Als Top-Kategorie bei den mobilen Sicherheitsgefahren ist Spyware einzustufen. Über die Spionageprogramme lassen sich sensible Daten wie Anmeldeinformationen oder sogar Einmalpasswörter unbemerkt abgreifen. Außerdem kommen durch App-Sideloading immer mehr Programme zum Einsatz, die nicht aus den offiziellen App-Stores stammen. Auf jedem vierten geschäftlichen Smartphone (23,5 Prozent) waren 2024 riskante Anwendungen aus unbekannten Quellen installiert. Mobile Benutzer geben damit ein deutlich höheres Risiko ein, dass Schadprogramme auf ihren Geräten installiert werden.

Kompromittierung mobiler Apps

Ohne eine Sicherheitsüberprüfung der eingesetzten Apps können von Benutzern heruntergeladene Mobilprogramme schwerwiegende Folgen haben. Die Risiken durch App-Sideloading reichen von weiterbverbreiteter Malware und installierten Trojanern bis zum Verlust sensibler Daten — ein erhebliches Risiko für Unternehmen.

Bei intern entwickelten Mobil-Apps auf Kunden-, Lieferanten- oder Mitarbeiter-Geräten fehlen mitunter grundlegende Schutzmechanismen, so dass die Anfälligkeit für Reverse Engineering, Manipulation und Datenraub steigt. Selbst gut abgesicherte Apps können zu weitergehenden Risiken in BYOD-Szenarien führen, weil über 50 Prozent der mobilen Endgeräte mit veralteten oder kompromittierten Betriebssystemen betrieben werden. Die Zimperium-Zahlen decken auf, dass sich 25,3 Prozent der Mobilgeräte aufgrund des Betriebsalters gar nicht mehr aktualisieren lassen.

Methodik

Zur Auswertung der mobilen Sicherheitslage fließen in den Zimperium-Bericht anonymisierte Daten von mobilen Geräten und Anwendungen ein. Die Erkenntnisse basieren auf Bedrohungs- und Risikotelemetriedaten, die im vergangenen Jahr weltweit auf iOS- und Android-Geräten gesammelt wurden.