Manipulation seriöser mobiler Anwendungen
"McAfee Threat Report": Mobile Malware zielt auf vertrauensselige Nutzer
Cyber-Kriminelle nutzen Vertrauen in bekannte Apps aus / Vier von fünf Flappy-Bird-Klone sind bösartig
(18.07.14) - Der neue "McAfee Labs Threat Report June 2014" zeigt die Taktiken mobiler Malware auf: Cyber-Kriminelle versuchen die Popularität, Funktionen und Schwachstellen beliebter Apps und Services auszunutzen und bringen Malware-infizierte Kopien bekannter Apps in Umlauf besonders häufig geklont wurde das beliebte Handyspiel Flappy Bird. Entwickler und Nutzer müssen daher ein größeres Augenmerk auf Sicherheit und Zugriffsrechte von Apps legen.
Seit Jahresbeginn spielt die Manipulation seriöser mobiler Anwendungen und Services eine maßgebliche Rolle bei der Verbreitung von Schadprogrammen. Die Forscher der McAfee Labs fanden heraus, dass 79 Prozent aller getesteten Flappy Bird-Klone Malware enthielten. Mithilfe dieser malware-verseuchten Kopien gewinnen Cyber-Kriminelle weitreichende Zugriffsmöglichkeiten auf die betroffenen Geräte und können so Anrufe tätigen, zusätzliche Apps herunterladen und installieren, Kontaktdaten abrufen, den SMS-Verkehr kontrollieren und aufzeichnen, den Standort überwachen und im schlimmsten Fall Root-Rechte für eine uneingeschränkte Kontrolle des gesamten Geräts einrichten.
Daneben erfreut sich auch die Option, Funktionen und Schwachstellen in vertrauenswürdigen Anwendungen auszunutzen mit wachsender Beliebtheit:
>> Android/BadInst.A: Diese bösartige mobile Anwendung missbraucht die Konto Authentifizierung und -autorisierung für den App-Store, um so weitere Apps automatisch und ohne Zustimmung des Nutzers herunterzuladen, zu installieren und auszuführen.
>> Android/Waller.A: Dieser Trojaner nutzt eine Sicherheitslücke in einem legitimen digitalen Bezahldienst aus und übernimmt die Kontrolle über dessen Geldtransfer-Protokolle. Dadurch ist es dem Angreifer möglich Geld auf seinen eigenen Server zu transferieren.
>> Android/Balloonpopper.A: Dieser Trojaner nutzt eine Verschlüsselungsschwachstelle in dem bekannten Messenger WhatsApp aus und erlaubt es dem Angreifer Konversationen und Fotos ohne Erlaubnis der Nutzer abzufangen und zu speichern.
"Wir tendieren dazu bekannten Namen im Internet zu vertrauen und unsere Sicherheit aufs Spiel zu setzen, wenn wir etwas unbedingt haben wollen", erklärt Vincent Weaver, Senior Vice President der McAfee Labs. "Das Jahr 2014 hat uns bereits reichlich Belege dafür geliefert, dass die Entwickler mobiler Schadprogramme genau auf diese Neigung setzen: Sie manipulieren bekannte und legitime Funktionen in mobilen Apps und Diensten, denen wir vertrauen. Deswegen müssen Entwickler vermehrt auf die Kontrollmechanismen, die sie in Ihre Apps einbauen achten. Aber auch Endnutzer müssen mehr Vorsicht und Bedacht walten lassen, wenn sie Anwendungen Zugriffsrechte einräumen."
In jedem Quartal verfolgt das McAfee Labs-Team bestehend aus 450 multidisziplinären Forschern die gesamte Bandbreite an Gefahren in über 30 Ländern in Echtzeit. Dabei identifizieren sie Schwachstellen in Anwendungen, analysieren sowie gleich Risiken ab und ermöglichen unmittelbare Reaktionen zum Schutz von Öffentlichkeit und Wirtschaft.
Weitere wesentliche Ergebnisse:
>> Mobile stetig in Bewegung: Die McAfee-Sammlung an Stichproben mobiler Malware stieg zwischen Q1 2013 und Q1 2024 um 167 Prozent an
>> Verdächtige URLs: Die Anzahl an neuen fragwürdigen URLs markiert mit 18 Millionen einen neuen Quartalsrekord. Diese Zahl entspricht einem Anstieg von 19 Prozent gegenüber dem 4. Quartal 2013 und dem vierten Quartalsanstieg in Folge
>> Signierte Schadsoftware: Bösartig signierte Binärdateien bleiben auch weiterhin eine häufige Form des Angriffs. Sie verzeichnen im ersten Quartal 2014 ein Wachstum um 46 Prozent
>> Master Boot Record Malware: Neue Angriffe auf das Master Boot Record haben in diesem Zeitabschnitt um 49 Prozent zugenommen und dadurch einen historischen Höchststand für ein einziges Quartal erreicht
>> Ransomware im Sinkflug: Die Zahl an Ransomware ist rückgängig und verringert sich nun im Quartalsvergleich zum dritten Mal in Folge
>> Botnetze und Währungs-Mining: Botnetz-Anbieter bieten mittlerweile auch die Möglichkeit zum Mining digitaler Währungen wie beispielsweise Bitcoin in ihren Services
(McAfee: ra)
McAfee: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.