Malware und PUAs verbreiten sich über harmlose Apps: Lassen Sie hier besondere Vorsicht walten

Viele Android-spezifische Bedrohungen verbreiten sich im Ökosystem über bereits installierter Apps, hierzu zählen zum Beispiel SMS-Anwendungen und E-Mail-Programme. Bitdefender hat das Geschehen über den Zeitraum von einer Woche im Detail beobachtet und die beliebtesten Apps identifiziert, die zur Verbreitung von Malware und potenziell unerwünschten Anwendungen (PUAs) verwendet werden.

Bitdefender hat in seinem Produkt Bitdefender Mobile Security mit der Betrugswarnung eine neue Funktion zur Prüfung von eingehenden SMS und Benachrichtigungen eingeführt. Es handelt sich um eine so genannte Opt-in-Funktion, was bedeutet, dass Nutzer vor der Nutzung zunächst die erforderlichen Berechtigungen erteilen müssen.

Es mag auf den ersten Blick verwunderlich erscheinen, dass eine Sicherheitslösung speziell auf SMS eingeht, denn wer verschickt heute schon noch SMS? Tatsache ist aber, dass viele der aktuellen Malware-Kampagnen, Stichwort FluBot, SMS auch weiterhin als Hauptverbreitungsweg missbrauchen. SMS-Anwendungen erfreuen sich auch heute noch großer Beliebtheit, ganz besonders bei Unternehmen, die ihre Kunden unabhängig von einer Internet-Verbindung erreichen wollen.

So verschicken Versanddienstleister zum Beispiel regelmäßig SMS-Nachrichten, um ihre Kunden über den Status von Paketen auf dem Laufenden zu halten. Das machen sich auch die Betreiber von FluBot in vielen ihrer Kampagnen zu nutzen, indem sie diese Art von Nachrichten nachahmen. Und es gibt noch viele weitere Beispiele für Unternehmen, die weiterhin auf SMS setzen.

FluBot ist nicht allein

FluBot verbreitet Banking-Trojaner im gesamten Android-Ökosystem, aber es gibt noch viele weitere Bedrohungen, wie Phishing, Betrug oder auch potenziell unerwünschte Anwendungen, auf die es zu achten gilt. Letztere Kategorie ist sehr umfangreich und umfasst unter anderem Apps, die Daten sammeln, die sie nicht sammeln sollten, Berechtigungen missbrauchen, um Werbeeinnahmen zu generieren, oder Nutzer zu hohen Geldzahlungen verleiten.

Nicht zu vergessen die zahllosen Spam-Nachrichten, die jeden Tag auf unseren Geräten landen. Mit der Betrugswarnung lassen sich viele dieser Bedrohungen abfangen, bevor sie zum Problem werden. Wenn der Benutzer zum Beispiel eine Benachrichtigung von seinem E-Mail-Programm erhält, die eine schädliche URL enthält, gibt die Betrugswarnung sofort eine Warnung aus.

Das Problem ist, dass sehr viele Apps das Benachrichtigungssystem nutzen und es leider immer wieder auch missbraucht wird. Google Chrome ist dafür ein gutes Beispiel, auch wenn Google hier keine Abhilfe schaffen kann. Wer kennt es nicht: Eine Website fordert Zugriff auf das Benachrichtigungssystem an, nur um dann zahllose lästige Benachrichtigungen zu verschicken.

PUAs und Malware haben nicht viel gemein

Die meisten PUA-Bedrohungen und Spam-Mails werden per E-Mail verbreitet, aber das ist wenig überraschend. Interessanterweise erfreuen sich aber auch SMS-Apps als Infektionsvektor großer Beliebtheit, auch wenn wir SMS nicht unbedingt mit PUAs oder Spam assoziieren.

Malware wiederum macht sich SMS als Infektionsvektor im großen Stil zunutze und hier ganz besonders die FluBot-Kampagnen, die sich derzeit fast überall in der Welt rasant verbreiten. SMS-Apps sind einsame Spitzenreiter bei der Verbreitung von Malware, danach folgt lange nichts. Ein zweiter Blick auf diese Telemetrie nach Abflauen der FluBot-Epidemie wird sicherlich interessant, aber die letzten Monate gab es hier viel Aktivität und eine Weiterverbreitung über Ländergrenzen hinweg.

Die Betrugswarnung ist das perfekte Tool zur Abwehr derartiger Bedrohungen und ist standardmäßig Teil von Bitdefender Mobile Security. Sie bietet zuverlässigen Schutz vor der aktuellen Flut aus gefährlichen SMS-Nachrichten und der Malware, die sie verbreiten, und bewahrt Anwender vor Betrug, Spam und PUAs. Die Telemetriedaten in diesen Diagrammen wurden in nur einer Woche, vom 10. bis 17. Mai 2022, gesammelt.