McAfee Mobile Threat Report warnt vor gefälschten Apps

Von Jan Dzulko am 17.4.2019
Jan Dzulko
Vernetzen:

IT-Sicherheitsspezialist McAfee warnt in seinem jährlich erscheinenden „Mobile Threat Report“ davor, dass 2019 das Jahr der mobilen Malware wird. Zu den größten Bedrohungen zählen laut der Analyse die sogenannten Backdoor-Angriffe mittels gefälschter Apps.

McAfee Mobile Threat Report 2019
Durch mobile Angreifer drohen Identitätsdiebstahl, unbefugte Zugriffe auf Netzwerke und/oder das Abgreifen von Daten

„Backdoors“ gefährden mobile Anwender

Der aktuelle McAfee Mobile Threat Report befasst sich mit den neuesten Bedrohungen durch Handy-Malware und kommt zu dem Schluss, dass insbesondere die steigende Zahl an „Backdoors“ und gefälschter mobiler Apps („Fake-Apps“) ein Sicherheitsproblem darstellt. Die Angreifer zielen dabei mittels Schadsoftware zum Beispiel auf die Banking-Zugangsdaten der Nutzer.

Aber auch im Unternehmensumfeld können Fake-Apps zum Problem werden, wenn Mitarbeiter auf beruflich genutzten Smartphones schädliche Anwendungen installiert haben, die die Maßnahmen der IT-Sicherheit unterminieren.

Wie verwalten Sie Firmenhandys sicher und datenschutzkonform? Lesen Sie dazu  unser kostenloses Whitepaper „Mobile Device Management“ – klicken Sie einfach  hier für den Download.

 

Mobile Bedrohungen unter Android

Durch sogenannte Hintertüren (engl. „backdoor“) können Unternehmen zum Beispiel Opfer von sogenannten Ransomware-Attacken werden. Dabei werden Teile der Unternehmensdaten erpresserisch verschlüsselt und erst gegen Bezahlung eines Lösegelds wieder freigeschaltet – wenn überhaupt. Auch können Unternehmensdaten abgegriffen und kopiert werden – Datendiebstahl ist ein beliebtes Mittel in der Wirtschaftsspionage.

Die Verbreitung von Fake-Apps, die die Backdoors meist erst öffnen, ist bei Android-Geräten höher – obwohl Google seinen App-Store Google Play sehr viel besser überwacht, als noch vor wenigen Jahren.

Eine der aktuellen Backdoor-Bedrohungen namens „TimpDoor“ umgeht Google Play jedoch insgesamt und versucht, Nutzer zum Download einer Anwendung außerhalb des App-Stores zu bewegen. Die Aufforderung hierzu kommt laut McAfee Mobile Threat Report per SMS.

 

Backdoor Mobile Attacks 2018 (McAffee)
Die Verbreitung von TimpDoor im vierten Quartal 2018 (Grafik: McAfee)

„TimpDoor zeigt, wie Cyberkriminelle Android-Geräte unablässig in mobile Hintertüren verwandeln, die potentiell versteckte Zugriffe auf Heim- und Unternehmensnetzwerke gestatten.“
Pravat Lall, Vice President of Engineering, Mobile & ISP Solutions, McAfee

 

Was kann man dagegen tun? Neben dem Einsatz eines aktuellen Virenschutzes sind für mobile Sicherheit  weitere Faktoren relevant.

Erstens müssen im Unternehmensumfeld Mitarbeiter sensibilisiert werden: Phishing-Attacken, Trojaner und andere Schädlinge können dann ihre Wirkung oft gar nicht erst entfalten.

Zweitens ist es wichtig, das mobile Betriebssystem auf dem neuesten Stand zu halten: Patches schließen entdeckte Schwachstellen. Die finden sich übrigens nicht nur als Android-Sicherheitslücken – es gibt auch gehackte iPhones.

Drittens lohnt es sich, über eine Lösung für ein unternehmensweites MAM (Mobile Application Management) nachzudenken. Damit lässt sich in verschiedenen Firmenhandy-Vergabeszenarien (BYOD, CYOD, COPE, ...) der Zugang zu Apps kontrollieren und administrieren. MAM-Funktionen sind oft in MDM-Softwares oder weitere Funktionen umfassende UEM-Lösungen eingebettet. Erfahren Sie dazu mehr in unserem MDM-Whitepaper. Hier geht’s zum kostenlosen Download.

 

Mobile Security Threat Report 2019: Weblinks

Neuer Call-to-Action

 

 

Themen: Mobile Device Management, Bring Your Own Device, Choose Your Own Device, Mobile Security

Phone as a Service

everphone ist die One-Stop-Lösung für Firmensmartphones und -tablets. Im Blog schreiben wir über alles rund um Enterprise Mobility.

Mobile Device Management

E-Mail-Abonnement

Beliebte Beiträge