• Pressemitteilung BoxID 686167

McAfee Threat Report: Mobile Malware zielt auf vertrauensselige Nutzer

Cyber-Kriminelle nutzen Vertrauen in bekannte Apps aus / vier von fünf Flappy-Bird-Klone sind bösartig

(PresseBox) (München, ) Der neue "McAfee Labs Threat Report June 2014" zeigt die Taktiken mobiler Malware auf: Cyber-Kriminelle versuchen die Popularität, Funktionen und Schwachstellen beliebter Apps und Services auszunutzen und bringen Malware-infizierte Kopien bekannter Apps in Umlauf - besonders häufig geklont wurde das beliebte Handyspiel Flappy Bird. Entwickler und Nutzer müssen daher ein größeres Augenmerk auf Sicherheit und Zugriffsrechte von Apps legen.

Seit Jahresbeginn spielt die Manipulation seriöser mobiler Anwendungen und Services eine maßgebliche Rolle bei der Verbreitung von Schadprogrammen. Die Forscher der McAfee Labs fanden heraus, dass 79 Prozent aller getesteten Flappy Bird-Klone Malware enthielten. Mithilfe dieser malware-verseuchten Kopien gewinnen Cyber-Kriminelle weitreichende Zugriffsmöglichkeiten auf die betroffenen Geräte und können so Anrufe tätigen, zusätzliche Apps herunterladen und installieren, Kontaktdaten abrufen, den SMS-Verkehr kontrollieren und aufzeichnen, den Standort überwachen und im schlimmsten Fall Root-Rechte für eine uneingeschränkte Kontrolle des gesamten Geräts einrichten.

Daneben erfreut sich auch die Option, Funktionen und Schwachstellen in vertrauenswürdigen Anwendungen auszunutzen - mit wachsender Beliebtheit:

- Android/BadInst.A: Diese bösartige mobile Anwendung missbraucht die Konto­authentifizierung und -autorisierung für den App-Store, um so weitere Apps automatisch und ohne Zustimmung des Nutzers herunterzuladen, zu installieren und auszuführen.
- Android/Waller.A: Dieser Trojaner nutzt eine Sicherheitslücke in einem legitimen digitalen Bezahldienst aus und übernimmt die Kontrolle über dessen Geldtransfer-Protokolle. Dadurch ist es dem Angreifer möglich Geld auf seinen eigenen Server zu transferieren.
- Android/Balloonpopper.A: Dieser Trojaner nutzt eine Verschlüsselungsschwachstelle in dem bekannten Messenger WhatsApp aus und erlaubt es dem Angreifer Konversationen und Fotos ohne Erlaubnis der Nutzer abzufangen und zu speichern.

"Wir tendieren dazu bekannten Namen im Internet zu vertrauen und unsere Sicherheit aufs Spiel zu setzen, wenn wir etwas unbedingt haben wollen", erklärt Vincent Weaver, Senior Vice President der McAfee Labs. "Das Jahr 2014 hat uns bereits reichlich Belege dafür geliefert, dass die Entwickler mobiler Schadprogramme genau auf diese Neigung setzen: Sie manipulieren bekannte und legitime Funktionen in mobilen Apps und Diensten, denen wir vertrauen. Deswegen müssen Entwickler vermehrt auf die Kontrollmechanismen, die Sie in Ihre Apps einbauen achten. Aber auch Endnutzer müssen mehr Vorsicht und Bedacht walten lassen, wenn sie Anwendungen Zugriffsrechte einräumen."

In jedem Quartal verfolgt das McAfee Labs-Team bestehend aus 450 multidisziplinären Forschern die gesamte Bandbreite an Gefahren in über 30 Ländern in Echtzeit. Dabei identifizieren sie Schwachstellen in Anwendungen, analysieren sowie gleich Risiken ab und ermöglichen unmittelbare Reaktionen zum Schutz von Öffentlichkeit und Wirtschaft.

Weitere wesentliche Ergebnisse:

- Mobile stetig in Bewegung: Die McAfee-Sammlung an Stichproben mobiler Malware stieg zwischen Q1 2013 und Q1 2024 um 167 Prozent an
- Verdächtige URLs: Die Anzahl an neuen fragwürdigen URLs markiert mit 18 Millionen einen neuen Quartalsrekord. Diese Zahl entspricht einem Anstieg von 19 Prozent gegenüber dem 4. Quartal 2013 und dem vierten Quartalsanstieg in Folge
- Signierte Schadsoftware: Bösartig signierte Binärdateien bleiben auch weiterhin eine häufige Form des Angriffs. Sie verzeichnen im ersten Quartal 2014 ein Wachstum um 46 Prozent
- Master Boot Record Malware: Neue Angriffe auf das Master Boot Record haben in diesem Zeitabschnitt um 49 Prozent zugenommen und dadurch einen historischen Höchststand für ein einziges Quartal erreicht
- Ransomware im Sinkflug: Die Zahl an Ransomware ist rückgängig und verringert sich nun im Quartalsvergleich zum dritten Mal in Folge
- Botnetze und Währungs-Mining: Botnetz-Anbieter bieten mittlerweile auch die Möglichkeit zum Mining digitaler Währungen wie beispielsweise Bitcoin in ihren Services

Über McAfee Labs

McAfee Labs ist weltweit die führende Quelle für Bedrohungsforschung, Threat Intelligence und Cyber-Security-Problemlösungskompetenz. Das McAfee Labs-Team besteht aus 500 Forschern und sammelt Daten über Bedrohungen von Millionen an Sensoren über entscheidende Bedrohungsvektoren hinweg - File, Web, Message und Netzwerk. Anschließend wird eine vektorenübergreifende Gefahrenkorrelation und Analyse vorgenommen, die eine Gefahrenintelligenz in Echtzeit, eng in die McAfee Endpoint- und Netzwerk-Security-Produkte über den Cloud-basierten McAfee Global Threat Intelligence-Service integriert. Dazu gehören die McAfee DeepSAFE-Technologie, Anwendungs-Profiling oder Graylist-Management. http://www.McAfee.com/US/McAfee-Labs.aspx

Über die McAfee GmbH

McAfee ist ein Geschäftsbereich von Intel Security und ein hundertprozentiges Tochterunternehmen der Intel Corporation (NASDAQ:INTC) und ermöglicht Unternehmen, Organisationen der öffentlichen Verwaltung und Privatanwendern die sichere Nutzung des Internets. Das Unternehmen bietet pro-aktive und bewährte Sicherheitslösungen und -dienste für Systeme, Netzwerke sowie mobile Endgeräte. Durch die Security Connected-Strategie, einem innovativen Ansatz für Hardware-unterstützte Sicherheitslösungen und dem Global Threat Intelligence-Netzwerk ist McAfee unablässig darauf konzentriert, für die Sicherheit seiner Kunden zu sorgen. www.mcafee.com/de

Diese Pressemitteilungen könnten Sie auch interessieren

cloudKleyer as New Technology Partner of Infotecs

, Sicherheit, Infotecs Internet Security Software GmbH

Infotecs, the high-security provider, gets a new technology partner in the cloud computing field – cloudKleyer Frankfurt GmbH. Together, the...

cloudKleyer als neuer Technologiepartner von Infotecs

, Sicherheit, Infotecs Internet Security Software GmbH

Der High-Security-Anbieter Infotecs gewinnt die cloudKleyer Frankfurt GmbH als neuen Technologiepartner im Bereich Cloud Computing. Die beiden...

Zur Abwehr von DDoS-Attacken: Equinix bietet den direkten Zugang zu Services von F5 Networks über Equinix Cloud Exchange

, Sicherheit, Equinix (Germany) GmbH

Equinix, Inc. (Nasdaq: EQIX), ein globaler Anbieter von Interconnection- und Rechenzentrumsdienst­leistungen, und F5 Networks, eines der weltweit...

Disclaimer