+++ 817.784 Pressemeldungen +++ 33.883 Newsrooms +++ 6.000 Medien +++

McAfee Threat Report: Mobile Malware zielt auf vertrauensselige Nutzer

Cyber-Kriminelle nutzen Vertrauen in bekannte Apps aus / vier von fünf Flappy-Bird-Klone sind bösartig

(PresseBox) (München, ) Der neue "McAfee Labs Threat Report June 2014" zeigt die Taktiken mobiler Malware auf: Cyber-Kriminelle versuchen die Popularität, Funktionen und Schwachstellen beliebter Apps und Services auszunutzen und bringen Malware-infizierte Kopien bekannter Apps in Umlauf - besonders häufig geklont wurde das beliebte Handyspiel Flappy Bird. Entwickler und Nutzer müssen daher ein größeres Augenmerk auf Sicherheit und Zugriffsrechte von Apps legen.

Seit Jahresbeginn spielt die Manipulation seriöser mobiler Anwendungen und Services eine maßgebliche Rolle bei der Verbreitung von Schadprogrammen. Die Forscher der McAfee Labs fanden heraus, dass 79 Prozent aller getesteten Flappy Bird-Klone Malware enthielten. Mithilfe dieser malware-verseuchten Kopien gewinnen Cyber-Kriminelle weitreichende Zugriffsmöglichkeiten auf die betroffenen Geräte und können so Anrufe tätigen, zusätzliche Apps herunterladen und installieren, Kontaktdaten abrufen, den SMS-Verkehr kontrollieren und aufzeichnen, den Standort überwachen und im schlimmsten Fall Root-Rechte für eine uneingeschränkte Kontrolle des gesamten Geräts einrichten.

Daneben erfreut sich auch die Option, Funktionen und Schwachstellen in vertrauenswürdigen Anwendungen auszunutzen - mit wachsender Beliebtheit:

- Android/BadInst.A: Diese bösartige mobile Anwendung missbraucht die Konto­authentifizierung und -autorisierung für den App-Store, um so weitere Apps automatisch und ohne Zustimmung des Nutzers herunterzuladen, zu installieren und auszuführen.
- Android/Waller.A: Dieser Trojaner nutzt eine Sicherheitslücke in einem legitimen digitalen Bezahldienst aus und übernimmt die Kontrolle über dessen Geldtransfer-Protokolle. Dadurch ist es dem Angreifer möglich Geld auf seinen eigenen Server zu transferieren.
- Android/Balloonpopper.A: Dieser Trojaner nutzt eine Verschlüsselungsschwachstelle in dem bekannten Messenger WhatsApp aus und erlaubt es dem Angreifer Konversationen und Fotos ohne Erlaubnis der Nutzer abzufangen und zu speichern.

"Wir tendieren dazu bekannten Namen im Internet zu vertrauen und unsere Sicherheit aufs Spiel zu setzen, wenn wir etwas unbedingt haben wollen", erklärt Vincent Weaver, Senior Vice President der McAfee Labs. "Das Jahr 2014 hat uns bereits reichlich Belege dafür geliefert, dass die Entwickler mobiler Schadprogramme genau auf diese Neigung setzen: Sie manipulieren bekannte und legitime Funktionen in mobilen Apps und Diensten, denen wir vertrauen. Deswegen müssen Entwickler vermehrt auf die Kontrollmechanismen, die Sie in Ihre Apps einbauen achten. Aber auch Endnutzer müssen mehr Vorsicht und Bedacht walten lassen, wenn sie Anwendungen Zugriffsrechte einräumen."

In jedem Quartal verfolgt das McAfee Labs-Team bestehend aus 450 multidisziplinären Forschern die gesamte Bandbreite an Gefahren in über 30 Ländern in Echtzeit. Dabei identifizieren sie Schwachstellen in Anwendungen, analysieren sowie gleich Risiken ab und ermöglichen unmittelbare Reaktionen zum Schutz von Öffentlichkeit und Wirtschaft.

Weitere wesentliche Ergebnisse:

- Mobile stetig in Bewegung: Die McAfee-Sammlung an Stichproben mobiler Malware stieg zwischen Q1 2013 und Q1 2024 um 167 Prozent an
- Verdächtige URLs: Die Anzahl an neuen fragwürdigen URLs markiert mit 18 Millionen einen neuen Quartalsrekord. Diese Zahl entspricht einem Anstieg von 19 Prozent gegenüber dem 4. Quartal 2013 und dem vierten Quartalsanstieg in Folge
- Signierte Schadsoftware: Bösartig signierte Binärdateien bleiben auch weiterhin eine häufige Form des Angriffs. Sie verzeichnen im ersten Quartal 2014 ein Wachstum um 46 Prozent
- Master Boot Record Malware: Neue Angriffe auf das Master Boot Record haben in diesem Zeitabschnitt um 49 Prozent zugenommen und dadurch einen historischen Höchststand für ein einziges Quartal erreicht
- Ransomware im Sinkflug: Die Zahl an Ransomware ist rückgängig und verringert sich nun im Quartalsvergleich zum dritten Mal in Folge
- Botnetze und Währungs-Mining: Botnetz-Anbieter bieten mittlerweile auch die Möglichkeit zum Mining digitaler Währungen wie beispielsweise Bitcoin in ihren Services

Über McAfee Labs

McAfee Labs ist weltweit die führende Quelle für Bedrohungsforschung, Threat Intelligence und Cyber-Security-Problemlösungskompetenz. Das McAfee Labs-Team besteht aus 500 Forschern und sammelt Daten über Bedrohungen von Millionen an Sensoren über entscheidende Bedrohungsvektoren hinweg - File, Web, Message und Netzwerk. Anschließend wird eine vektorenübergreifende Gefahrenkorrelation und Analyse vorgenommen, die eine Gefahrenintelligenz in Echtzeit, eng in die McAfee Endpoint- und Netzwerk-Security-Produkte über den Cloud-basierten McAfee Global Threat Intelligence-Service integriert. Dazu gehören die McAfee DeepSAFE-Technologie, Anwendungs-Profiling oder Graylist-Management. http://www.McAfee.com/US/McAfee-Labs.aspx

Über die McAfee GmbH

McAfee ist ein Geschäftsbereich von Intel Security und ein hundertprozentiges Tochterunternehmen der Intel Corporation (NASDAQ:INTC) und ermöglicht Unternehmen, Organisationen der öffentlichen Verwaltung und Privatanwendern die sichere Nutzung des Internets. Das Unternehmen bietet pro-aktive und bewährte Sicherheitslösungen und -dienste für Systeme, Netzwerke sowie mobile Endgeräte. Durch die Security Connected-Strategie, einem innovativen Ansatz für Hardware-unterstützte Sicherheitslösungen und dem Global Threat Intelligence-Netzwerk ist McAfee unablässig darauf konzentriert, für die Sicherheit seiner Kunden zu sorgen. www.mcafee.com/de

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.