„Backdoors“ gefährden mobile Anwender
Der aktuelle McAfee Mobile Threat Report befasst sich mit den neuesten Bedrohungen durch Handy-Malware und kommt zu dem Schluss, dass insbesondere die steigende Zahl an „Backdoors“ und gefälschter mobiler Apps („Fake-Apps“) ein Sicherheitsproblem darstellt. Die Angreifer zielen dabei mittels Schadsoftware zum Beispiel auf die Banking-Zugangsdaten der Nutzer.
Aber auch im Unternehmensumfeld können Fake-Apps zum Problem werden, wenn Mitarbeiter auf beruflich genutzten Smartphones schädliche Anwendungen installiert haben, die die Maßnahmen der IT-Sicherheit unterminieren.
Mobile Bedrohungen unter Android
Durch sogenannte Hintertüren (engl. „backdoor“) können Unternehmen zum Beispiel Opfer von sogenannten Ransomware-Attacken werden. Dabei werden Teile der Unternehmensdaten erpresserisch verschlüsselt und erst gegen Bezahlung eines Lösegelds wieder freigeschaltet – wenn überhaupt. Auch können Unternehmensdaten abgegriffen und kopiert werden – Datendiebstahl ist ein beliebtes Mittel in der Wirtschaftsspionage.
Durch mobile Angreifer drohen Identitätsdiebstahl, unbefugte Zugriffe auf Netzwerke und das Abgreifen von Daten
Die Verbreitung von Fake-Apps, die die Backdoors meist erst öffnen, ist bei Android-Geräten höher – obwohl Google seinen App-Store Google Play sehr viel besser überwacht, als noch vor wenigen Jahren.
Eine der aktuellen Backdoor-Bedrohungen namens „TimpDoor“ umgeht Google Play jedoch insgesamt und versucht, Nutzer zum Download einer Anwendung außerhalb des App-Stores zu bewegen. Die Aufforderung hierzu kommt laut McAfee Mobile Threat Report per SMS.
Die Verbreitung von TimpDoor im vierten Quartal 2018 (Grafik: McAfee)
„TimpDoor zeigt, wie Cyberkriminelle Android-Geräte unablässig in mobile Hintertüren verwandeln, die potentiell versteckte Zugriffe auf Heim- und Unternehmensnetzwerke gestatten.“
Pravat Lall, Vice President of Engineering, Mobile & ISP Solutions, McAfee
Was kann man dagegen tun? Neben dem Einsatz eines aktuellen Virenschutzes sind für mobile Sicherheit weitere Faktoren relevant.
Erstens müssen im Unternehmensumfeld Mitarbeiter sensibilisiert werden: Phishing-Attacken, Trojaner und andere Schädlinge können dann ihre Wirkung oft gar nicht erst entfalten.
Zweitens ist es wichtig, das mobile Betriebssystem auf dem neuesten Stand zu halten: Patches schließen entdeckte Schwachstellen. Die finden sich übrigens nicht nur als Android-Sicherheitslücken – es gibt auch gehackte iPhones.
Drittens lohnt es sich, über eine Lösung für ein unternehmensweites MAM (Mobile Application Management) nachzudenken. Damit lässt sich in verschiedenen Firmenhandy-Vergabeszenarien (BYOD, CYOD, COPE, …) der Zugang zu Apps kontrollieren und administrieren. MAM-Funktionen sind oft in MDM-Softwares oder weitere Funktionen umfassende UEM-Lösungen eingebettet.
Erfahren Sie dazu mehr in unserem MDM-Whitepaper.
Mobile Security Threat Report 2019: Weblinks
- Den Report selbst (in Englisch) finden Sie auf der Website von McAfee als PDF mit ca. 5 MB.
- Fake-Apps sind größtes Risiko für Android-Smartphones (security-insider.de)
- Whitepaper Mobile Device Management
