McAfee Mobile Threat Report warnt vor gefälschten Apps

IT-Sicherheitsspezialist McAfee warnt in seinem jährlich erscheinenden ‚Mobile Threat Report“ davor, dass 2019 das Jahr der mobilen Malware wird. Zu den größten Bedrohungen zählen laut der Analyse die sogenannten Backdoor-Angriffe mittels gefälschter Apps.

McAfee Mobile Threat Report warnt vor gefälschten Apps
McAfee Mobile Threat Report warnt vor gefälschten Apps
Inhaltsverzeichnis

IT-Sicherheitsspezialist McAfee warnt in seinem jährlich erscheinenden ‚Mobile Threat Report“ davor, dass 2019 das Jahr der mobilen Malware wird. Zu den größten Bedrohungen zählen laut der Analyse die sogenannten Backdoor-Angriffe mittels gefälschter Apps.

McAfee Mobile Threat Report 2019
Durch mobile Angreifer drohen Identitätsdiebstahl, unbefugte Zugriffe auf Netzwerke und/oder das Abgreifen von Daten

‚Backdoors“ gefährden mobile Anwender

Der aktuelle McAfee Mobile Threat Report befasst sich mit den neuesten Bedrohungen durch Handy-Malware und kommt zu dem Schluss, dass insbesondere die steigende Zahl an ‚Backdoors“ und gefälschter mobiler Apps (‚Fake-Apps“) ein Sicherheitsproblem darstellt. Die Angreifer zielen dabei mittels Schadsoftware zum Beispiel auf die Banking-Zugangsdaten der Nutzer.

Aber auch im Unternehmensumfeld können Fake-Apps zum Problem werden, wenn Mitarbeiter auf beruflich genutzten Smartphones schädliche Anwendungen installiert haben, die die Maßnahmen der IT-Sicherheit unterminieren.

e0d914c6-49f2-4a2b-b5a8-ec9c4adf37cd

Mobile Bedrohungen unter Android

Durch sogenannte Hintertüren (engl. ‚backdoor“) können Unternehmen zum Beispiel Opfer von sogenannten Ransomware-Attacken werden. Dabei werden Teile der Unternehmensdaten erpresserisch verschlüsselt und erst gegen Bezahlung eines Lösegelds wieder freigeschaltet – wenn überhaupt. Auch können Unternehmensdaten abgegriffen und kopiert werden – Datendiebstahl ist ein beliebtes Mittel in der Wirtschaftsspionage.

Die Verbreitung von Fake-Apps, die die Backdoors meist erst öffnen, ist bei Android-Geräten höher – obwohl Google seinen App-Store Google Play sehr viel besser überwacht, als noch vor wenigen Jahren.

Eine der aktuellen Backdoor-Bedrohungen namens ‚TimpDoor“ umgeht Google Play jedoch insgesamt und versucht, Nutzer zum Download einer Anwendung außerhalb des App-Stores zu bewegen. Die Aufforderung hierzu kommt laut McAfee Mobile Threat Report per SMS.

 

Backdoor Mobile Attacks 2018 (McAffee)
Die Verbreitung von TimpDoor im vierten Quartal 2018 (Grafik: McAfee)

‚TimpDoor zeigt, wie Cyberkriminelle Android-Geräte unablässig in mobile Hintertüren verwandeln, die potentiell versteckte Zugriffe auf Heim- und Unternehmensnetzwerke gestatten.“
Pravat Lall, Vice President of Engineering, Mobile & ISP Solutions, McAfee

Was kann man dagegen tun? Neben dem Einsatz eines aktuellen Virenschutzes sind für mobile Sicherheit  weitere Faktoren relevant.

Erstens müssen im Unternehmensumfeld Mitarbeiter sensibilisiert werden: Phishing-Attacken, Trojaner und andere Schädlinge können dann ihre Wirkung oft gar nicht erst entfalten.

Zweitens ist es wichtig, das mobile Betriebssystem auf dem neuesten Stand zu halten: Patches schließen entdeckte Schwachstellen. Die finden sich übrigens nicht nur als Android-Sicherheitslücken – es gibt auch gehackte iPhones.

Drittens lohnt es sich, über eine Lösung für ein unternehmensweites MAM (Mobile Application Management) nachzudenken. Damit lässt sich in verschiedenen Firmenhandy-Vergabeszenarien (BYOD, CYOD, COPE, …) der Zugang zu Apps kontrollieren und administrieren. MAM-Funktionen sind oft in MDM-Softwares oder weitere Funktionen umfassende UEM-Lösungen eingebettet. Erfahren Sie dazu mehr in unserem MDM-Whitepaper. 54436606-170b-40d2-aa29-f3b620c3d59d

Mobile Security Threat Report 2019: Weblinks

 

Everphone

Empfohlene Artikel

11799
Vergleich MDM (Mobile Device Management)

MDM-Vergleich: Auf diese Features kommt es an

10286

Zusammenfassung: Mobile Threat Landscape 2019 von Trend Micro

12185

Sicherheits-Apps auf Android und MDMs für mehr Sicherheit

12444
Whitelist_Apps_Corporate

So erstellen Sie Whitelists bei Smartphones im Unternehmen

9516

Benefit-Apps: 10 geniale Apps als Mitarbeitervorteil

10069

Gehackte iPhones: mobile Sicherheitslücken bei Apple

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit