Eine speziell für Android-Mobiltelefone entwickelte Banking-Trojaner-Malware liegt laut Angaben eines weltweit agierenden Anbieters von Sicherheitslösungen an der Spitze der am häufigsten verbreiteten mobilen Malware und wurde in Hunderten von verschiedenen Anwendungen im Google Store entdeckt. Die Malware namens „Anubis“ sei keine neue Erscheinung, so die Experten von Check Point, habe aber inzwischen zusätzliche Funktionen erhalten, darunter Remote-Access-Trojaner, Keylogger, Audio-Aufnahme- und verschiedene Ransomware-Funktionen. Auch der auf Platz zwei liegende Remote-Access-Trojaner „AhMyth“ wurde bereits im Jahr 2017 entdeckt. Er verbreitet sich über Android-Apps, die in App-Stores und auf verschiedenen Websites zu finden sind. Wenn Nutzer eine dieser infizierten Apps installieren, kann die Malware sensible Informationen von ihren Geräten sammeln und Aktionen wie Keylogging durchführen, aber Screenshots erstellen, SMS-Nachrichten versenden oder die Kamera aktivieren, sodass die Nutzer vom Diebstahl sensibler Daten bedroht sind. Ein Android-Softwaremodul, das ein regelrechtes Spionageprogramm ist, kommt an Platz drei der Malware, die es explizit auf mobile Geräte abgesehen hat. Die unter dem Namen SpinOk firmierende Malware sammelt Informationen über die auf den Geräten gespeicherten Dateien und ist in der Lage, diese an Cyber-Kriminelle weiterzuleiten. Das bösartige Modul wurde in mehr als 100 Android-Apps gefunden und bis Mai 2023 mehr als 421.000.000-mal heruntergeladen.
Die vom Sicherheitsanbieter Check Point veröffentlichte Rangliste, die Informationen zur weltweiten Cyber-Bedrohungslage auf den Punkt bringt, basiert nicht etwa auf Umfrageergebnissen, sondern auf tatsächlichen Bedrohungsdaten – von Hunderten von Millionen Sensoren weltweit über Netzwerke, Endpunkte und Mobiltelefone abgeleitet. Der Sicherheitsanbieter hatte erst vor kurzem darauf hingewiesen, dass im letzten Jahr fast jede Organisation mindestens einen Mobile-Malware-Angriff erlebt hat. Die weitaus meisten dieser Angriffe hätten ihren Ursprung in einem Gerätenetzwerk gehabt, so die Sicherheitsexperten, das versucht, Benutzer über infizierte Websites oder URLs zur Installation einer bösartigen Nutzlast zu verleiten oder deren Anmeldedaten zu stehlen. 46 Prozent der Unternehmen hätten zudem unter ihren Beschäftigten noch im letzten Jahr mindestens einen Mitarbeiter gehabt, der eine schädliche Mobile-App heruntergeladen habe, die dann eine Bedrohung für die Netzwerke und Daten des Unternehmens darstellte. Sie seien auch immer öfter mit Angriffen konfrontiert, so die Sicherheitsforscher, die das Mobile Device Management von Unternehmen ausnutzen möchten. In diesem Bereich bestehe noch größer Nachholbedarf, wenn Unternehmen die Idee der Cyber-Resilienz tatsächlich in die Tat umsetzen wollten, mahnen die Experten.
