Malware-Schutz: So bleibt das Smartphone frei von Coronaviren

Im vergangenen Monat haben viele Experten darüber berichtet, wie Nutzer ihre Mobiltelefone sauber halten können, um das Risiko einer Coronavirus-Infektion zu verringern. Es gibt zwar zahlreiche Diskussionen darüber, ob es unbedingt notwendig ist, Gehäuse und den Bildschirm des Smartphones zu reinigen, um Bakterien loszuwerden. Allerdings ist es auch sehr wichtig, auf den Malware-Schutz der mobilen Geräte zu achten.

Cyberkriminelle nutzen gerade jetzt die Besorgnis vieler Menschen über die Covid-19-Pandemie aus, um mobile Malware zu verbreiten, darunter Mobile Remote Access Trojaner (MRATs), Banking-Trojaner und Premium Dialer. Dies geschieht über Apps, die behaupten, Informationen und Hilfe für Benutzer im Zusammenhang mit dem Coronavirus anzubieten.

Malware-Schutz: Infizierte Apps auf App-Plattformen

Glücklicherweise wurde keine derartige Malware auf einer der beiden großen App-Plattformen für Smartphones gefunden, dem Google PlayStore und Apple AppStore. Jedoch ist das nicht als Entwarnung zu verstehen: Besonders der PlayStore hat immer wieder mit infizierten Apps zu kämpfen und erst kürzlich fand Check Point Research eine Reihe verseuchter Anwendungen, deren Schädlinge von der Google PlayProtection nicht erkannt werden konnten. Bei den aktuellen Schadprogrammen gegen mobile Endgeräte handelt es sich bei der enthaltenen Malware laut Check Point Research vor allem um Mobile Remote Access Trojaner (mRATs), Banking-Trojaner und Premium Dialer.

Diebstahl von vertraulichen Informationen

Die Forscher von Check Point entdeckten jetzt 16 verschiedene bösartige Anwendungen, die alle als legitime Anwendungen getarnt waren und eine Reihe von Malware enthielten. Diese zielten darauf ab, vertrauliche Informationen von Benutzern zu stehlen oder betrügerische Einnahmen aus Premium-Diensten zu erzielen.

Es ist wichtig, darauf hinzuweisen, dass keine der bösartigen Anwendungen in den offiziellen App-Stores gefunden wurde. Die Malware-infizierten Apps wurden von neuen Domänen angeboten, die mit dem Coronavirus in Verbindung stehen und von denen die Forscher glauben, dass sie speziell mit dem Ziel entwickelt wurden, Benutzer zu täuschen.

Wie Check Point vor Kurzem berichtete, wurden in den vergangenen zwei Wochen über 30.100 neue Domänen im Zusammenhang mit dem Coronavirus registriert, von denen 0,4 Prozent (131) bösartig und neun Prozent (2777) verdächtig sind und derzeit untersucht werden. Dies bedeutet, dass seit Januar 2020 insgesamt über 51.000 Domains im Zusammenhang mit Coronaviren registriert wurden.

Maßnahmen für einen effizienter Malware-Schutz

Es ist wichtig, dass Anwender Apps nur von legitimen App-Stores wie Google PlayStore und Apple AppStore herunterladen. Wenn ein Anwender glaubt, eine infizierte App auf seinem Gerät installiert zu haben, empfiehlt Check Point folgendes Vorgehen:

• Infizierte Anwendungen müssen sofort deinstalliert werden.
• Das Betriebssystem und die Anwendungen auf die neuesten Versionen aktualisieren, um mit aktuellen Sicherheitsmaßnahmen versorgt zu werden.
• Auf dem mobilen Endgerät eine aktuelle Sicherheitslösung, wie ZoneAlarm Mobile Security installieren, um sicherzustellen, dass alle installierten Anwendungen gutartig sind. 

So bleiben mobile Geräte Malware-frei und werden Datenverstöße verhindert:

• Niemals mit öffentlichen WLAN-Netzwerken verbinden.
• Die Remote-Sperre und -Datenlöschung für mobile Geräte aktivieren.
• Unerbetene Anrufe nicht beantworten oder diese blockieren.
• Bei der Internetnutzung auch dem Mobilgerät nur durch SSL-Verschlüsselung gesicherte Websites benutzen.
• Anwendungen nur aus den offiziellen App-Stores herunterladen und installieren.

„Es gibt derzeit nicht nur eine physische Bedrohung durch das Coronavirus, sondern auch eine beträchtliche Cyber-Gefahr“, erklärt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies. „Hacker nutzen die Angst vor dem Coronavirus aus und erstellen Anwendungen oder Webseiten, die vorgeben, Informationen und Hilfe zu liefern. Dabei ist es erschreckend, wie schnell und einfach diese getarnten und betrügerischen Coronavirus-Anwendungen gebaut werden können. Ich empfehle daher jedem, alle im Internet aufgerufenen Domänen mit Bezug zur Pandemie mehrfach auf ihre Authentizität und Seriosität zu prüfen“, so Schönig abschließend. (sg)

Lesen Sie auch: Coronavirus: Wie man sich im Homeoffice vor Phishing-Mails schützt