Die am häufigsten verbreitete Mobile Malware ist wie noch in 2022 auch zu Jahresbeginn 2023: Anubis, gefolgt von Hiddad – neu ist jedoch die hohe Anzahl registrierter Angriffe via AhMyth. Bei Anubis handelt es sich um einen bereits länger bekannten, für Android-Handys entwickelten Banking-Trojaner. Seit seiner ersten Entdeckung hat er jedoch zusätzliche Funktionen erhalten, darunter Remote-Access-Trojaner (RAT), Keylogger- und Audioaufzeichnungsfunktionen sowie verschiedene Ransomware-Funktionen. Im Google Store wurde er inzwischen in Hunderten von verschiedenen Anwendungen entdeckt. Hiddad ist eine Android-Malware, die legitime Apps neu verpackt und sie dann in einem Drittanbieter-Store veröffentlicht. Ihre Hauptfunktion besteht darin Werbung einzublenden, sie kann sich aber auch Zugang zu wichtigen Sicherheitsdetails des Betriebssystems verschaffen.
Auch wenn AhMyth schon 2017 entdeckt wurde, hat es der Remote Access Trojaner (RAT) erst neuerdings in die Top-3-Liste der gängigsten Mobile Malware geschafft. Verbreitet wird AhMyth über Android-Apps, die in App-Stores und auf verschiedenen Websites platziert sind. Wenn ein Benutzer eine dieser infizierten Apps installiert, kann die Malware sensible Informationen des Gerätes sammeln und schädliche Aktionen durchführen, die den Diebstahl sensibler Informationen ermöglichen – neben dem Erstellen von Screenshots, dem Aktivieren der Kamera oder dem Versenden von SMS-Nachrichten ist hier auch das Keylogging zu nennen.
Christine Schönig, Regional Director Security Engineering CER bei Check Point Software erklärt: „Mobile Geräte sind sehr anfällig für Angriffe, da sie meist nicht ausreichend oder gar nicht durch Security-Lösungen geschützt werden. Es ist aber wichtig, Maßnahmen zu deren Schutz zu ergreifen – gegen jede Form von Angriffen – da es üblich geworden ist, persönliche und geschäftliche Informationen auf Smartphones, Tablets oder Laptops zu speichern – häufig sogar gleichzeitig.“