Der Google Play Store hat noch immer ein Malware-Problem, das offenbart eine aktuelle ThreatLabz-Analyse des IT-Sicherheitsunternehmens Zscaler. Mehr als 200 infizierte Apps wurden allein im Google Play Store identifiziert, die zusammen auf fast acht Millionen Installationen kommen. Derartige Berichte gibt es jährlich, Google Play Protect arbeitet wohl immer noch nicht effektiv genug.
Die Untersuchung der vergangenen zwölf Monate zeigt deutliche Verschiebungen in der Bedrohungslandschaft. Während die Gesamtzahl der Android-Bedrohungen zurückging, stieg die Verbreitung von Banking-Malware um 29 Prozent. Noch dramatischer entwickelte sich die Situation bei Spyware mit einem Anstieg von 111 Prozent. Knapp die Hälfte aller mobilen Angriffe erfolgte durch Trojaner.
Besonders gefährlich: Die moderne Malware ist zunehmend in der Lage, Multi-Faktor-Authentifizierung zu umgehen. Als Beispiel nennt Zscaler die Anatsa-Malware, die sich häufig als harmlose PDF- oder QR-Code-Reader-Apps tarnt. Ein beliebter Trick. Sie greift mehr als 650 Finanzinstitutionen weltweit an, darunter auch in Deutschland, und ist besonders in Asien und Europa aktiv.
Offizielle App-Quellen sind keine Garantie für volle Sicherheit
Die geografische Verteilung der Angriffe zeigt folgendes Bild: Indien ist mit Abstand am stärksten betroffen, gefolgt von den USA und Kanada. In Europa verzeichnen die Niederlande die meisten Attacken. Deutschland taucht in den Top 10 nicht auf. Branchenbezogen sind vor allem der Industrie- und Bildungssektor sowie die Produktion Ziel der Angriffe.
Trotz des Rückgangs der monatlichen Malware-Blockaden von über drei Millionen im Juni 2023 auf unter eine Million im Mai 2024 bleibt die Lage durchaus ernst. Die zunehmende Fokussierung der Cyberkriminellen auf Finanzinstitutionen und persönliche Daten erfordert erhöhte Wachsamkeit bei der Installation mobiler Apps – selbst wenn diese aus vermeintlich sicheren Quellen wie dem Google Play Store stammen. (via heise)
Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.
und wo ist die Liste der betroffenen Apps?
wieder einmal ein dahin geschriebener Text.
„Der Report lässt sich nach Angabe von E-Mail-Adresse und Namen bei Zscaler herunterladen“
bestimmt nicht kostenlos :)