6 Sicherheitsbedrohungen, denen Android-Benutzer im Jahr 2023 ausgesetzt sind

Mit unseren fantastischen Android-Geräten können wir heutzutage so viel tun – arbeiten, spielen, kreativ sein, kommunizieren und vieles mehr.

Allerdings könnte eine ständig wachsende Zahl von Sicherheitsbedrohungen Ihre Daten, Ihre Privatsphäre und sogar die Sicherheit auf Ihren Android-Geräten gefährden, selbst im Jahr 2023. Was sind also die größten Bedrohungen, über die Sie sich Sorgen machen müssen?

1. Schadsoftware

Entsprechend ein Bericht von SecurelistKaspersky blockierte allein im zweiten Quartal 2023 über 5,7 Millionen Malware-, Adware- und Riskware-Angriffe auf Android-Geräte.

Eines der häufigsten Probleme ist potenziell unerwünschte Programme (PUPs) als hilfreiche Werkzeuge getarnt. Über 30 Prozent der erkannten Bedrohungen wurden als RiskTool-PUPs bezeichnet, die Geräte mit Werbung bombardieren, persönliche Daten sammeln oder Schnüffeln ermöglichen können.

Noch alarmierender waren die mehr als 370.000 bösartigen App-Pakete, die in diesem Quartal aufgedeckt wurden. Fast 60.000 waren es Mobile-Banking-Trojaner Entwickelt, um Finanzinformationen zu stehlen. Bei weiteren über 1.300 handelte es sich um mobile Ransomware, die Geräte sperrt, bis ein Lösegeld gezahlt wird. Diese Zahlen werden wahrscheinlich steigen, je fortgeschrittener die Angreifer werden. Securelist berichtet außerdem, dass Kaspersky neue Arten von Ransomware und Banking-Trojanern entdeckt hat, die noch nie zuvor gesehen wurden. Eins gefälschte Krypto-Mining-App wurde sogar im Google Play Store gefunden und gab sich als Film-Streaming-Dienst aus.

Auch Adware ist nach wie vor weit verbreitet und macht über 20 Prozent der Bedrohungen aus. Heimtückische Adware-Familien wie MobiDash und HiddenAd führen versteckte Prozesse aus, um Benutzer mit unerwünschter Werbung zu überhäufen. Sie stehen an der Spitze der Liste unerwünschter Software-Erkennungen.

Um als Android-Benutzer sicher zu sein, sollten Sie im Play Store bleiben, Berechtigungsanfragen im Auge behalten, die Sicherheitssoftware auf dem neuesten Stand halten und vertrauenswürdige mobile Sicherheitstools verwenden.

2. Phishing

Phishing-Betrug stellen im Jahr 2023 ein weiteres massives Sicherheitsrisiko für Android-Nutzer dar. Diese Angriffe nutzen Social Engineering und gefälschte Schnittstellen, um Benutzer zur Herausgabe vertraulicher Informationen zu verleiten. Stratimes berichtete Polizeiberichten zufolge haben allein in Singapur seit März 2023 mindestens 113 Android-Nutzer etwa 445.000 US-Dollar durch Phishing-Angriffe verloren.

Die häufigste Taktik besteht darin, dass Apps oder Links auf gefälschte Bank-Anmeldeseiten umgeleitet werden, um Anmeldeinformationen und Einmalpasswörter zu stehlen. Betrüger greifen dann auf die echte Banking-App zu, um unerlaubte Transaktionen durchzuführen. Einige Phishing-Apps enthalten sogar Schadsoftware, die im Hintergrund Passwörter oder andere Daten erbeutet.

Angreifer geben sich in sozialen Medien oder Messaging-Apps häufig als seriöse Unternehmen aus, um Phishing-Links einzusetzen. Sie behaupten, der Link sei für den Kauf von Waren oder Dienstleistungen erforderlich. Derzeit kann es zu mehr Phishing im Zusammenhang mit Streaming, Gaming, Crowdfunding und anderen beliebten digitalen Diensten kommen.

Spear-Phishing nutzt zielgerichtete Inhalte, wodurch Angriffe schwerer zu erkennen sind. Betrüger nutzen aktuelle Ereignisse und aktuelle Themen wie COVID-19 aus, um Benutzer zum Klicken zu verleiten. Künstliche Intelligenz (KI) Modelle wie ChatGPT verschaffen ihnen auch einen Vorteil, indem sie problemlos überzeugende Phishing-Websites und -Inhalte generieren.

Seien Sie also vorsichtig bei eingebetteten Social-Media-Anzeigen, meiden Sie unbekannte Apps und Entwickler und achten Sie genau auf die Berechtigungen.

3. Ungepatchte Schwachstellen

Google angekündigt Mehrere Sicherheitsupdates für Android zeigen, dass ungepatchte Fehler auch im Jahr 2023 ein großes Problem für Android-Nutzer darstellen. Laut Google ist CVE-2023-21273 eine der gravierendsten neuen Sicherheitslücken, eine bösartige Remotecodeausführung Fehler in der Systemkomponente, der es Hackern ermöglicht, die volle Kontrolle über Ihr Gerät zu übernehmen, ohne dass Sie dies überhaupt tun müssen irgendetwas.

Das ist nicht die einzige kritische Schwachstelle. Es gibt noch einige andere, wie CVE-2023-21282 im Media Framework und CVE-2023-21264 im Kernel, die Angreifer ausnutzen können, um Schadcode auf Ihrem Telefon oder Tablet auszuführen. Darüber hinaus gibt es über drei Dutzend weitere Schwachstellen mit hohem Schweregrad, die dazu führen können, dass Hacker unbefugten Zugriff erhalten, Ihr Gerät zum Absturz bringen oder Ihre persönlichen Daten stehlen können.

Leider erhalten viele Android-Geräte diese wichtigen Sicherheitspatches nicht oder nicht rechtzeitig. Sofern Sie kein aktuelles Flaggschiff besitzen, besteht eine gute Chance, dass Ihr Gerät immer noch anfällig für einige dieser Fehler ist, die Google vor Monaten oder sogar Jahren behoben hat. Und in Wirklichkeit können es sich nur wenige von uns leisten, alle ein oder zwei Jahre auf ein neues High-End-Telefon umzusteigen.

Also, zumindest Aktualisieren Sie die Software Ihres Android-Geräts, sofern verfügbar. Und wenn Ihr Gerät keine Updates mehr erhält, ist es möglicherweise an der Zeit, auf ein neueres gebrauchtes Modell umzusteigen, das weiterhin Sicherheitspatches erhält.

4. Öffentliches WLAN-Hacking

Kostenloses öffentliches WLAN kann wie ein wahrgewordener Traum erscheinen, wenn Ihr Datentarif gedrosselt oder erschöpft ist. Aber überlegen Sie es sich zweimal, bevor Sie im Café, am Flughafen oder im Hotel auf ein offenes Netzwerk zugreifen. Hacker nehmen zunehmend öffentliche WLANs ins Visier, um Daten und Zugangsdaten von ahnungslosen Android-Benutzern zu stehlen.

Für Kriminelle ist es eine leichte Aufgabe, fragwürdige Hotspots einzurichten oder den Datenverkehr von Geräten in der Nähe auszuspionieren. Viele sensible Informationen können in öffentlichen Netzwerken abgefangen werden, von Passwörtern und Logins bis hin zu Bankkonten und Kreditkarten.

Taktiken wie Man-in-the-Middle-Angriffe Fügen Sie Hacker zwischen Ihr Gerät und den WLAN-Router ein. Dies ermöglicht es ihnen, Netzwerkdaten abzuhören oder sogar zu verändern. Andere Systeme verbreiten Malware, indem sie Benutzer dazu verleiten, sich mit betrügerischen Netzwerken zu verbinden.

Android-Geräte stellen oft automatisch eine Verbindung zu zuvor genutztem WLAN her, was bedeutet, dass Sie unbemerkt einem gehackten öffentlichen Netzwerk beitreten können. Die beste Strategie besteht darin, öffentliches WLAN nach Möglichkeit ganz zu meiden Verwenden Sie ein vertrauenswürdiges VPN wenn Sie eine Verbindung benötigen. Deaktivieren Sie die Funktionen für den automatischen Beitritt, achten Sie auf Warnungen zu „ungesicherten Netzwerken“ und nehmen Sie sich vor unbefugten Zugriffen in Acht, wenn Sie auf vertrauliche Apps oder Websites zugreifen.

Ihr privates Netzwerk zu Hause sollte sicher sein, aber es lohnt sich, besonders vorsichtig zu sein, wenn Sie unterwegs eine Verbindung herstellen. Denken Sie nach, bevor Sie klicken, Daten eingeben oder sogar Ihre E-Mail über öffentliches WLAN öffnen. Die Bequemlichkeit ist das immense Risiko gehackter Daten, Identitäten und Konten einfach nicht wert.

5. Risiken beim USB-Laden

Eine Möglichkeit zu finden, das Telefon wieder aufzuladen, wenn der Akku fast leer ist, ist eine universelle Herausforderung. Seien Sie jedoch vorsichtig, wenn Sie Ihr Android-Gerät an einen geeigneten USB-Anschluss anschließen, um es aufzuladen. Hacker können öffentliche USB-Ladegeräte manipulieren, um die Telefone der Opfer zu manipulieren.

Diese Taktik, sogenanntes Juice Jackingermöglicht es Angreifern, Malware zu installieren, Daten zu stehlen und über mit Malware beladene Ladekabel auf Ihr Gerät zuzugreifen. Flughäfen, Einkaufszentren, Restaurants – jede öffentliche USB-Station könnte gefährdet sein und Sie mit dem Versprechen einer schnellen Leistungssteigerung anlocken.

Einmal angeschlossen, können schädliche Kabel oder Ladegeräte Ihr Telefon innerhalb von Sekunden infizieren, oft ohne dass Sie das Gerät überhaupt entsperren müssen. Die Malware kann dann Ihre persönlichen Daten und Daten an den Angreifer übermitteln, während Ihr Telefon still und leise im Hintergrund aufgeladen wird.

Wir empfehlen dringend, öffentliche USB-Ladeanschlüsse gänzlich zu meiden. Wenn Sie diese jedoch unbedingt verwenden müssen, bringen Sie anstelle der mitgelieferten Kabel und Netzteile mit. Halten Sie Ihr Telefon während des Ladevorgangs gesperrt, erlauben Sie keine Dateiübertragungen und überprüfen Sie Ihr Gerät anschließend auf verdächtige Aktivitäten.

Sie können auch USB-Datenblocker-Dongles kaufen, die nur Strom durchlassen und so die Datenübertragung verhindern. Letztendlich ist es am sichersten, das Laden für Ihre Power Bricks und lizenzierten Ladegeräte zu reservieren. Ein paar zusätzliche Akkus in Ihrer Tasche sind es auf jeden Fall wert, das enorme Risiko des Saftdiebstahls zu vermeiden.

6. Diebstahl physischer Geräte

Unsere Mobilgeräte enthalten riesige Mengen persönlicher Daten, von Passwörtern und Konten bis hin zu Fotos, Nachrichten und mehr. Das macht sie zum Hauptziel für Diebe, die diese sensiblen Informationen stehlen und ausnutzen wollen. Der physische Diebstahl von Android-Geräten stellt auch im Jahr 2023 weiterhin ein sehr reales Sicherheitsrisiko dar. Laut BBCLaut Angaben der Stadtpolizei wurden im Jahr 2022 in London über 90.000 Mobiltelefone gestohlen. Die häufigsten Orte für den Diebstahl mobiler Geräte sind öffentliche Orte wie Restaurants, Bars, Flughäfen und öffentliche Verkehrsmittel.

Erfahrene Diebe nutzen Taktiken wie Passwörter für das Schultersurfen oder einfach nur Telefone aus den Händen ahnungsloser Benutzer zu nehmen. Sobald sie Ihr Gerät haben, können sie gesperrte Bildschirme mit Brute-Force umgehen, Android-Sicherheitsfunktionen umgehen und Malware installieren, um Daten abzugreifen.

Sie können vielen Dieben das Handwerk legen, indem Sie Ihren Sperrbildschirm so einstellen, dass er sofort aktiviert wird, wenn das Telefon in den Ruhezustand wechselt. Vermeiden Sie die Verwendung offensichtlicher Passwörter wie Geburtstage oder Muster. Aktivieren Sie außerdem Android-Funktionen wie „Mein Gerät suchen“. der Zeit voraus.

Aber realistischerweise können Ihre sensiblen Daten dennoch gefährdet sein, wenn Ihr Telefon gestohlen wird. Der einzige todsichere Weg, Ihre Daten zu schützen, ist die Verwendung einer mobilen Sicherheitssuite, die eine Fernsperrung, -löschung und -wiederherstellung ermöglicht, falls es zu einem physischen Diebstahl kommt. Das Speichern von Backups auf externen Quellen bietet eine weitere Schutzebene.

Letztendlich erhalten Diebe durch den physischen Besitz Ihres entsperrten Geräts die Schlüssel zu Ihrem digitalen Königreich. Treffen Sie in der Öffentlichkeit Vorsichtsmaßnahmen und schützen Sie Ihr Telefon wie den Datentresor, der es wirklich ist.

Lassen Sie sich vor Android-Bedrohungen nicht entmutigen

Obwohl Android im Laufe der Jahre seine eingebauten Abwehrmaßnahmen verstärkt hat, zeigen diese Risiken, warum wir proaktiv und wachsam sein müssen. Lassen Sie sich nicht durch den Komfort und die Freiheiten, die unsere Telefone bieten, in ein falsches Sicherheitsgefühl wiegen.

Schützen Sie Ihre Konten mit starken, eindeutigen Passwörtern und Zwei-Faktor-Authentifizierung. Recherchieren Sie nach Apps und installieren Sie sie nur von vertrauenswürdigen Entwicklern. Halten Sie Ihr Betriebssystem und Ihre Sicherheitssoftware gepatcht und auf dem neuesten Stand. Aktivieren Sie die Nachverfolgung und Fernlöschung für den Fall, dass Ihr Gerät verloren geht oder gestohlen wird. Seien Sie vorsichtig, wenn Sie vertrauliche Informationen eingeben oder eine Verbindung zu öffentlichen WLANs und Ladegeräten herstellen.