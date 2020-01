98.000 bösartige Android-Apps und 43 Millionen infizierte Geräte in 20 Ländern

32 Prozent der bösartigsten Apps immer noch auf Google Play verfügbar

93 Prozent aller mobilen Transaktionen in 20 Ländern wurden 2019 als betrügerisch blockiert, so ein Bericht über die Malware-Situation und den Betrug bei mobiler Werbung, der heute von dem Mobiltechnologie-Unternehmen Upstream veröffentlicht wurde. Die "Invisible Digital Threat" -Daten basieren auf dem Einsatz der Secure-D-Full-Stack-Plattform zur Betrugsbekämpfung von Upstream, die betrügerische mobile Transaktionen erkennt und blockiert. Dabei gehen die meisten dieser Transaktionen von Werbebetrug-Malware aus. Ende 2019 deckte die Plattform 31 Mobilfunkbetreiber in 20 Ländern ab.

In den untersuchten Märkten verarbeitete die Sicherheitsplattform von Upstream 1,71 Milliarden mobile Transaktionen und blockierte 1,6 Milliarden davon als betrügerisch, ein erschreckend hoher Anteil von 93 Prozent aller Transaktionen. Es hätte die Nutzer schätzungsweise 2,1 Milliarden Dollar an unerwünschten Gebühren gekostet, wenn diese Transaktionen nicht abgefangen worden wären. Für die Branche insgesamt beliefen sich 2019 die Verluste aus Online-, Mobil- und In-App-Werbung auf 42 Milliarden Dollar. Bis 2023 werden sie voraussichtlich 100 Milliarden Dollar erreichen1

Die Anzahl der 2019 von Secure-D aufgespürten bösartigen Apps lag bei 98.000, ein Anstieg im Vergleich zu den 63,000 im Jahr 2018. Diese 98.000 bösartigen Apps hatten 43 Millionen Android-Geräte infiziert

Da Android-Geräte inzwischen schätzungsweise 75-85 Prozent aller weltweit verkauften Smartphones ausmachen2, ist Android das bei weitem führende mobile Betriebssystem (OS). Gleichzeitig ist es aufgrund seiner offenen Natur am verwundbarsten, was es zu einem bevorzugten Tummelplatz für Betrüger macht.

Wie im Secure-D-Bericht ausgeführt, sollten Verbraucher grundsätzlich nur mobile Apps von Google Play, Googles offizieller Storefront, herunterladen, da diese durch ihre Größe und Struktur einen gewissen Schutz bietet. Dennoch gelingt es Schurken-Apps immer noch, die Abwehrmechanismen von Google Play zu überwinden. Von den 100 besonders bösartigen Apps, die 2019 blockiert wurden, können Berichten zufolge 32 Prozent immer noch auf Google Play heruntergeladen werden. Weitere 19 Prozent der schlimmsten Apps waren anfänglich bei Google Play verfügbar, wurden aber dort inzwischen entfernt. Die restlichen 49 Prozent sind über App-Stores von Drittanbietern erhältlich.

Betrüger scheinen einige App-Kategorien zu bevorzugen. Ironischerweise sind Apps, die ein Gerät besser funktionieren lassen und den Alltag erleichtern sollen, am häufigsten gefährlich. So fallen weltweit 22,32 Prozent der bösartigen Apps im Jahr 2019 unter die Kategorie Tools Personalisierung Produktivität3. Die nächst bei Cyberkriminellen beliebtesten Kategorien sind Spiele (18,97 Prozent) und Unterhaltung/Shopping (15,76 Prozent).

Die Größenordnung des Problems macht folgendes Beispiel deutlich. Secure-D berichtete 2019 im Laufe von nur wenigen Monaten über die verdächtige Hintergrundaktivität von fünf sehr beliebten Android-Apps: 4shared, eine beliebte File-Sharing-App, Vidmate, ein Video-Downloader, Weather Forecast, eine vorinstallierte App auf Alcatel-Geräten, Snaptube, eine weitere Video- und Audio-App, sowie ai.type, eine On-Screen-Keyboard-App. Diese waren für einige Zeit auf Google Play verfügbar und wurden insgesamt fast 700 Millionen Mal heruntergeladen. Allein in diesen fünf Fällen erkannte und blockierte Secure-D 353 Millionen verdächtige mobile Transaktionen und verhinderte dadurch betrügerische Gebühren in Höhe von 430 Millionen Dollar.

Dimitris Maniatis, CEO von Upstream, kommentierte: "Betrug bei mobiler Werbung ist Kriminalität im großen Stil. Es hat auf den ersten Blick den Anschein, als wären nur Werbetreibende betroffen, doch diese Form der Kriminalität hat große Auswirkungen auf die gesamte Mobilfunkbranche. Am meisten sind Verbraucher betroffen, denn deren verfügbare Daten werden abgeräumt, was unerwünschte Gebühren zur Folge hat, die Leistung ihrer Geräte ist beeinträchtigt und ihre personenbezogene Daten werden anvisiert und gesammelt. Hier handelt es sich nicht mehr um eine unsichtbare Bedrohung, sondern um eine Epidemie, die nach erhöhter mobiler Sicherheit verlangt. Die Branche ist dringend aufgefordert, diesem Problem eine höhere Priorität zuzuweisen. Wird der Werbebetrug nicht bekämpft, erdrosselt dieser die mobile Werbung. Auch untergräbt er das Vertrauen in die Mobilfunkbetreiber und führt zu höheren Tarifen für die Nutzer

Die Auswirkungen des Betrugs bei mobiler Werbung richten besonderen Schaden in den Schwellenländern an, da dort die Datenkosten deutlich höher sind. Wie die ausführlichen Daten von fünf dieser Märkte, einschließlich Brasilien und Südafrika, zeigen, liegen die Betrugsraten in den meisten Fällen bei über 90 Prozent. Dem Bericht von Upstream zufolge sind Verbraucher in den Schwellenländern anfälliger für digitalen Betrug, da sie häufig zum ersten Mal über ihre mobilen Geräte online gehen und sich der Gefahren nicht bewusst sind. Auch hat der durch Malware verursachte Datenverlust aufgrund der hohen Datenkosten in diesen Ländern eine viel größere Auswirkung. In Afrika kostet 1 GB an Daten Prepaid-Mobilfunkteilnehmern so viel, wie sie in 16 Stunden Arbeit zum Mindestlohn verdienen.

Laden Sie den vollständigen Bericht herunter, um sich mit der aktuellen Situation und Funktionsweise des Betrugs bei mobiler Werbung genau vertraut zu machen. Dazu gehören auch Einblicke in den fünf Schwellenländern Brasilien, Ägypten, Indonesien, Südafrika und Äthiopien. Zum Vergleich stellt der Bericht auch Momentaufnahmen der Malware-Situation in Großbritannien und den USA einander gegenüber.

