McAfee Mobile Threat Report warnt vor gefälschten Apps
Inhaltsverzeichnis

„Backdoors“ gefährden mobile Anwender

Der aktuelle McAfee Mobile Threat Report befasst sich mit den neuesten Bedrohungen durch Handy-Malware und kommt zu dem Schluss, dass insbesondere die steigende Zahl an „Backdoors“ und gefälschter mobiler Apps („Fake-Apps“) ein Sicherheitsproblem darstellt. Die Angreifer zielen dabei mittels Schadsoftware zum Beispiel auf die Banking-Zugangsdaten der Nutzer.

Aber auch im Unternehmensumfeld können Fake-Apps zum Problem werden, wenn Mitarbeiter auf beruflich genutzten Smartphones schädliche Anwendungen installiert haben, die die Maßnahmen der IT-Sicherheit unterminieren.

Mobile Bedrohungen unter Android

Durch sogenannte Hintertüren (engl. „backdoor“) können Unternehmen zum Beispiel Opfer von sogenannten Ransomware-Attacken werden. Dabei werden Teile der Unternehmensdaten erpresserisch verschlüsselt und erst gegen Bezahlung eines Lösegelds wieder freigeschaltet – wenn überhaupt. Auch können Unternehmensdaten abgegriffen und kopiert werden – Datendiebstahl ist ein beliebtes Mittel in der Wirtschaftsspionage.

Durch mobile Angreifer drohen Identitätsdiebstahl, unbefugte Zugriffe auf Netzwerke und das Abgreifen von Daten

Die Verbreitung von Fake-Apps, die die Backdoors meist erst öffnen, ist bei Android-Geräten höher – obwohl Google seinen App-Store Google Play sehr viel besser überwacht, als noch vor wenigen Jahren.

Eine der aktuellen Backdoor-Bedrohungen namens „TimpDoor“ umgeht Google Play jedoch insgesamt und versucht, Nutzer zum Download einer Anwendung außerhalb des App-Stores zu bewegen. Die Aufforderung hierzu kommt laut McAfee Mobile Threat Report per SMS.


Die Verbreitung von TimpDoor im vierten Quartal 2018 (Grafik: McAfee)

„TimpDoor zeigt, wie Cyberkriminelle Android-Geräte unablässig in mobile Hintertüren verwandeln, die potentiell versteckte Zugriffe auf Heim- und Unternehmensnetzwerke gestatten.“

Pravat Lall, Vice President of Engineering, Mobile & ISP Solutions, McAfee

Was kann man dagegen tun? Neben dem Einsatz eines aktuellen Virenschutzes sind für mobile Sicherheit  weitere Faktoren relevant.

Erstens müssen im Unternehmensumfeld Mitarbeiter sensibilisiert werden: Phishing-Attacken, Trojaner und andere Schädlinge können dann ihre Wirkung oft gar nicht erst entfalten.

Zweitens ist es wichtig, das mobile Betriebssystem auf dem neuesten Stand zu halten: Patches schließen entdeckte Schwachstellen. Die finden sich übrigens nicht nur als Android-Sicherheitslücken – es gibt auch gehackte iPhones.

Drittens lohnt es sich, über eine Lösung für ein unternehmensweites MAM (Mobile Application Management) nachzudenken. Damit lässt sich in verschiedenen Firmenhandy-Vergabeszenarien (BYOD, CYOD, COPE, …) der Zugang zu Apps kontrollieren und administrieren. MAM-Funktionen sind oft in MDM-Softwares oder weitere Funktionen umfassende UEM-Lösungen eingebettet.

Erfahren Sie dazu mehr in unserem MDM-Whitepaper.

Mobile Security Threat Report 2019: Weblinks

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Meilenstein erreicht: 300.000 aktive Nutzer*innen
Veronika von Heise-Rotenburg im Interview: ein Tag im Leben einer CFO
Firmenhandy-mieten_rent-company-phones
CYOD: Firmensmartphones mit „Choose Your Own Device“ ausrollen

Unsere meistgelesenen Artikel

Bring your own Device 2022 – ein Modell mit Zukunft?

iPhones 12 zur Miete verfügbar!

Everphone wird offizieller Device-as-a-Service-Partner von Samsung

handy mietkauf

Unleasing – die Zukunft im IT-Procurement?

Everphone sammelt 200 Millionen Dollar in Series C ein

Samsung launcht Galaxy S21 5G in der „Enterprise Edition“