Malware für Smartphones und andere mobile Geräte gibt es schon lange. Aber in den letzten Jahren konzentrieren sich Cyberkriminelle immer mehr auf mobile Endgeräte als Angriffsziele. Denn sie bieten nun nicht mehr nur Zugriff auf mobile Banking Apps. Immer öfter können Angreifer via Smartphones auch auf Unternehmens-Apps zugreifen und in die IT-Netzwerke von Unternehmen eindringen.

Laut dem "Global Mobile Threat Report 2023" von Zimperium wächst unter anderem die Zahl der Phishing-Attacken auf Mobilgeräte. 80% der gefälschten Webseiten, die bei Phishing-Versuchen verwendet werden, seien aktuell speziell für mobile Rechner oder zumindest sowohl für Mobil- als auch Desktop-Computer konzipiert. Die Wahrscheinlichkeit, dass ein User auf einen SMS-Phishing-Angriff hereinfällt, sei sechs- bis zehnmal höher als bei E-Mail-basierten Angriffen.

"Das explosionsartige Wachstum der Nutzung von mobilen Endgeräten und Apps hat zur Folge, dass sich die Angriffsfläche immer weiter vergrössert“, sagt dazu Shridhar Mittal, der CEO von Zimperium. "Mobilgeräte spielen eine wesentliche Rolle dabei, wie wir arbeiten, miteinander kommunizieren, reisen, bezahlen und uns informieren. Aber durch ihre Nutzung ergeben sich zugleich neue Möglichkeiten für Malware-Angriffe."

Apple wie Android im Fokus der Kriminellen

Dies belegt Zimperium mit der Anzahl der neu auftauchenden Malware-Varianten für mobile Geräte. In diesem Jahr habe man 51% mehr Schadsoftware-Varianten gefunden als im Vorjahr. Im Durchschnitt seien monatlich 77'000 neuartige Malware-Samples erkannt worden.

Laut weiteren Zahlen von Zimperium werden sowohl bei Apple- als auch bei Android-Geräten eine wachsende Anzahl von Security-Schwachstellen gefunden. Es gibt aber einen interessanten Unterschied: 2022 habe man einen deutlichen Anstieg der gefundenen kritischen Android-Schwachstellen verzeichnet. Aber 80% der Zero-Day-Schwachstellen, also der Sicherheitslücken, die zuerst von Hackern entdeckt wurden und erst danach gepatcht werden konnten, seien unter Apple iOS aufgetreten und aktiv in freier Wildbahn ausgenutzt worden.

Auf rund 5% der von ihnen untersuchten Endgeräte haben die Zimperium-Leite im laufenden Jahr Malware entdeckt. Letztes Jahr waren es erst rund 2%.

Zimperium ist ein Security-Dienstleister mit Hauptsitz in den USA, der sich auf die Sicherheit von mobilen Geräten spezialisiert hat.