Bitdefender-Studie: Spam und dubiose URLs stehen hinter den meisten Android-Bedrohungen

Spam-Nachrichten und nicht vertrauenswürde URLs sind die mit Abstand dominantesten Angriffsvektoren, die Android-Plattformen bedrohen. Ihr Beliebtheit bei Angreifern lässt sich leicht erklären: Sie können mit wenig Aufwand erstellt und verbreitet werden und sind noch zudem billig.

Eine der neuesten Funktionen von Bitdefender Mobile Security ist die Betrugswarnung, mit der die Sicherheitslösung Bedrohungen aufspürt und abfängt, bevor sie überhaupt zum Problem werden. Sie blockiert nicht nur gefährliche Links in SMS-Nachrichten, sondern kommt betrügerischen Links auch in allen anderen Apps (Messaging-Apps, E-Mail-Clients usw.) auf die Spur.

Die Betrugswarnung eröffnet uns einen aufschlussreichen Blick in die Android-Bedrohungslandschaft und zeigt uns, wie sie sich zusammensetzt, welche Gefahren von ihr ausgehen und wo sie ihren Ursprung haben. Es stimmt zwar, dass Spam oft einfach nur lästig ist, doch können hier auch sehr ernste Bedrohungen lauern.

Wo die Gefahr lauert

Die Daten der Betrugswarnung sind nur ein Ausschnitt dessen, was online wirklich passiert, lassen dabei aber tief blicken. Es sind längst nicht alle Links in den Benachrichtigungen auch sichtbar, aber hier kommt die Sicherheitslösung ins Spiel und blockiert Verbindungen auf Browser-Ebene.

Die Definition dessen, was wir als Spam betrachten, wächst täglich, aber eins ist klar: Es handelt sich dabei um unerwünschte Nachrichten, immer wieder auch mit Links zu Produkten oder Betrugskampagnen. Die Definition von nicht vertrauenswürdigen URLs gestaltet sich da schon schwieriger. Stammt ein Link von einer kompromittierten Domäne oder weist er Anzeichen dafür auf, dass aktuelle Standards nicht eingehalten werden (z. B. kein HTTPS), wird er als nicht vertrauenswürdig eingestuft. Im Sinne der Sicherheit empfiehlt es sich jedoch, Links grundsätzlich als nicht vertrauenswürdig einzustufen.

Nach Spam und nicht vertrauenswürdigen URLs folgt mit fast 10 Prozent Malware als dritte Kategorie. Das bedeutet, dass von den Millionen abgefangener schädlicher SMS-Nachrichten und Benachrichtigungen 10 Prozent Malware enthielten oder direkt auf Malware verwiesen. Das ist eine beachtliche Zahl, vor allem wenn man bedenkt, dass die Android-Plattform rund 70 % des Weltmarktes ausmacht.

Die Betrugswarnung ist eine kostenlose Funktion in Bitdefender Mobile Security. Sie erkennt und verhindert linkbasierte Angriffe in Messaging-Apps und Benachrichtigungen und unterbindet zudem ihre Weiterverbreitung.

Weitere Informationen zu den Bedrohungen, denen Android-, Windows-, iOS- und macOS-Nutzer täglich ausgesetzt sind, finden Sie auch in unserem umfassenden Consumer Threat Landscape Report für 2021.