McAfee Mobile Threat Report warnt vor gefälschten Apps
17.04.2019
17.04.2019
Autor*in: Robert Nagel
Robert schreibt für Everphone zu sämtlichen Themen rund um Unternehmen, Produkt und Geräte.
Inhaltsverzeichnis

„Backdoors“ gefährden mobile Anwender

Der aktuelle McAfee Mobile Threat Report befasst sich mit den neuesten Bedrohungen durch Handy-Malware und kommt zu dem Schluss, dass insbesondere die steigende Zahl an „Backdoors“ und gefälschter mobiler Apps („Fake-Apps“) ein Sicherheitsproblem darstellt. Die Angreifer zielen dabei mittels Schadsoftware zum Beispiel auf die Banking-Zugangsdaten der Nutzer.

Aber auch im Unternehmensumfeld können Fake-Apps zum Problem werden, wenn Mitarbeiter auf beruflich genutzten Smartphones schädliche Anwendungen installiert haben, die die Maßnahmen der IT-Sicherheit unterminieren.

Mobile Bedrohungen unter Android

Durch sogenannte Hintertüren (engl. „backdoor“) können Unternehmen zum Beispiel Opfer von sogenannten Ransomware-Attacken werden. Dabei werden Teile der Unternehmensdaten erpresserisch verschlüsselt und erst gegen Bezahlung eines Lösegelds wieder freigeschaltet – wenn überhaupt. Auch können Unternehmensdaten abgegriffen und kopiert werden – Datendiebstahl ist ein beliebtes Mittel in der Wirtschaftsspionage.

Durch mobile Angreifer drohen Identitätsdiebstahl, unbefugte Zugriffe auf Netzwerke und das Abgreifen von Daten

Die Verbreitung von Fake-Apps, die die Backdoors meist erst öffnen, ist bei Android-Geräten höher – obwohl Google seinen App-Store Google Play sehr viel besser überwacht, als noch vor wenigen Jahren.

Eine der aktuellen Backdoor-Bedrohungen namens „TimpDoor“ umgeht Google Play jedoch insgesamt und versucht, Nutzer zum Download einer Anwendung außerhalb des App-Stores zu bewegen. Die Aufforderung hierzu kommt laut McAfee Mobile Threat Report per SMS.


Die Verbreitung von TimpDoor im vierten Quartal 2018 (Grafik: McAfee)

„TimpDoor zeigt, wie Cyberkriminelle Android-Geräte unablässig in mobile Hintertüren verwandeln, die potentiell versteckte Zugriffe auf Heim- und Unternehmensnetzwerke gestatten.“

Pravat Lall, Vice President of Engineering, Mobile & ISP Solutions, McAfee

Was kann man dagegen tun? Neben dem Einsatz eines aktuellen Virenschutzes sind für mobile Sicherheit  weitere Faktoren relevant.

Erstens müssen im Unternehmensumfeld Mitarbeiter sensibilisiert werden: Phishing-Attacken, Trojaner und andere Schädlinge können dann ihre Wirkung oft gar nicht erst entfalten.

Zweitens ist es wichtig, das mobile Betriebssystem auf dem neuesten Stand zu halten: Patches schließen entdeckte Schwachstellen. Die finden sich übrigens nicht nur als Android-Sicherheitslücken – es gibt auch gehackte iPhones.

Drittens lohnt es sich, über eine Lösung für ein unternehmensweites MAM (Mobile Application Management) nachzudenken. Damit lässt sich in verschiedenen Firmenhandy-Vergabeszenarien (BYOD, CYOD, COPE, …) der Zugang zu Apps kontrollieren und administrieren. MAM-Funktionen sind oft in MDM-Softwares oder weitere Funktionen umfassende UEM-Lösungen eingebettet.

Erfahren Sie dazu mehr in unserem MDM-Whitepaper.

Mobile Security Threat Report 2019: Weblinks

Bleib' in Verbindung

Mit unserem Newsletter bekommst du die neuesten Informationen über mobile Arbeit und mobile Geräte in deinen Posteingang. Abonniere ihn hier und wir halten dich auf dem Laufenden. Du kannst uns auch auf unseren Social-Media-Kanälen folgen, um weitere Einblicke und Updates zu Everphone zu erhalten.

„Wir sind die Umstürzler in einer 40 Jahre alten Branche“ – Falk Sonnenschmidt, CRO bei Everphone
Everphone unterzeichnet Charta der Vielfalt
NIS-2: BSI soll in Zukunft Geschäftsführungen entmachten können

Unsere meistgelesenen Artikel

Bring your own Device 2022 – ein Modell mit Zukunft?

Everphone – die Gründungsgeschichte

Everphone wird offizieller Device-as-a-Service-Partner von Samsung

Everphone sammelt 200 Millionen Dollar in Series C ein

handy mietkauf

Unleasing – die Zukunft im IT-Procurement?

Nachhaltige Handys: Fairphone 3+ jetzt als Firmenhandy verfügbar