Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Juli 30, 2019 20:05 - noch keine Kommentare
G DATA: Keine Entspannung bei Android-Malware
Aktueller „Mobile Malware Report“ veröffentlicht
[datensicherheit.de, 30.07.2019] Mehr als 10.000 neue Schad-Apps pro Tag haben Sicherheitsexperten bei G DATA im ersten Halbjahr 2019 gezählt. Die Sicherheitslage im Mobile-Bereich bleibe also „weiterhin angespannt“. Es sei zwar kein neuer Rekord, es sei aber auch keine Entspannung bei „Android“-Schadsoftware zu vermelden, denn in den ersten sechs Monaten des Jahres 2019 seien rund 1,9 Millionen neue schädliche Apps gezählt worden – im Vergleich zum Vorjahr 2018 ein leichter Rückgang. Durchschnittlich alle acht Sekunden veröffentlichten Kriminelle eine infizierte App für „Android“.
1. Halbjahr 2019: Mehr als 10.000 neue Schad-Apps pro Tag…
Gefahr für Smartphones und andere mobile Geräte weiterhin sehr groß
Die Zahl der neuen Schad-Apps für „Android“-Geräte sei im ersten Halbjahr 2019 etwas zurückgegangen. Hätten die hauseigenen Experten zwischen Januar und Juni 2018 noch über 2,04 Millionen infizierte Apps entdeckt, seien es 2019 1,85 Millionen – ein Rückgang von rund neun Prozent.
„Die Gefahr für Smartphones und andere mobile Geräte bleibt trotzdem weiterhin sehr groß“, betont Alexander Burris, „Lead Mobile Researcher“ bei G DATA. Gerade weil Smartphones als ständiger Begleiter mittlerweile nahezu unentbehrlich seien, bildeten sie für Cyber-Kriminelle ein attraktives Ziel. Besonders lukrativ seien Adware oder auch Ransomware, „welche dem Nutzer direkt schadet“. Die Zahl der insgesamt bekannten Schad-Apps nähere sich der 100-Millionen-Marke. Bis Ende Juni 2019 habe sich die Zahl aller bekannten Apps mit Schadcode auf über 94,2 Millionen summiert.
Android-Versionen: Zu große Fragmentierung beim Betriebssystem
Das weiterhin hohe Bedrohungspotenzial bei „Android“ werde durch unterschiedlichste Faktoren begünstigt. Da sei zu einem die immer noch große Fragmentierung beim eingesetzten Betriebssystem. Denn aktuell sei nur bei jedem zehnten Gerät die aktuellste „Android“-Version 9 – „Pie“ – installiert, und „Android 8 – Oreo“ komme bei 28 Prozent der Smartphones und Tablets zum Einsatz. Im Umkehrschluss bedeutet dies laut G DATA: 60 Prozent der Geräte nutzten immer noch veraltete, vor August 2017 bereitgestellte Versionen. „Geräte mit alten Versionen zu nutzen, ist wie ungeschützter Geschlechtsverkehr“, warnt Burris.
„Man sollte vorher sehr genau überlegen, was man macht.“ Allerdings hätten Hersteller gerade bei älteren Geräten Anpassungen vorgenommen, welche den Update-Prozess unnötig verlängerten oder ganz blockierten. Googles Konzept „Android One“ mit garantierten Updates habe „viel Schwung“ gebracht. Nutzer sollten sich im Falle einer Neuanschaffung schon im Vorfeld beim Hersteller informieren, ob Updates regelmäßig bereitgestellt werden.
Veraltete Smartphones ohne aktuellen Patch machen es Hackern einfach
Aber nicht nur veraltete Betriebssysteme, sondern auch veraltete Smartphones ohne aktuellen Patch machten es Hackern einfach, Malware auf dem Gerät zu installieren. Die Gründe dafür: „Entweder existieren keine aktuellen Updates für das Gerät, oder Kunden haben diese nicht installiert.“
Ein dritter Faktor: Immer noch seien Billiggeräte mit vorinstallierter Schadsoftware im Handel erhältlich. Die Malware sei für den Besitzer unsichtbar und lasse sich nicht deaktivieren. So hätten Online-Kriminelle vollen Zugriff auf das Smartphone und alle persönlichen Daten. Nicht immer stellten die Anbieter virenfreie Updates für die Firmware bereit. Die Schadsoftware manuell zu entfernen, sei nicht möglich, weil sie tief in die Firmware integriert sei.
Sicherheit: Google widmet dem Thema deutlich mehr Aufmerksamkeit
Um Kosten zu sparen, vertrieben einige Anbieter ihre Apps über alternative Quellen. Sie sparten so die Lizenzgebühren für „Google Play“. Allerdings seien solche Alternativen ein beliebtes Einfallstor für Hacker. „Wer Apps nicht aus dem offiziellen ,Play-Store‘ von Google installiert, setzt sich einer deutlich höheren Gefahr aus, eine infizierte App herunterzuladen“, unterstreicht Burris.
Google hingegen widme dem Thema Sicherheit deutlich mehr Aufmerksamkeit. Dazu habe das Unternehmen bereits im vergangenen Jahr 2018 Maßnahmen vorgestellt und umgesetzt. „Die von Google eingeleiteten Maßnahmen zeigen in die richtige Richtung“, so Burris. „Ob diese Schritte zu einem dauerhaften Rückgang der Malware-Zahlen führen, wird allerdings die Zukunft zeigen.“ Auch die aktuelle Ankündigung, für „Android Q“ große Teile der Update-Infrastruktur umzustellen und die Systemkomponenten unabhängig von den OEM-Herstellern zu aktualisieren, lasse hoffen, das Problem der fehlenden Updates in den Griff zu bekommen.
Schäden in Millionen-Höhe
„SimBad“, „Operation Sheep“ oder auch „Agent Smith“: Diese drei Beispiele verdeutlichten, „wie erfolgreich Cyber-Kriminelle sind“. Schätzungsweise 150 Millionen Nutzer hätten eine „Android“-App mit der Malware „SimBad“ auf ihrem Handy installiert. Die zweite erfolgreiche Malware-Kampagne sei als „Operation Sheep“ bekannt. Mehr als 111 Millionen Mal seien die infizierten Apps heruntergeladen worden. Sämtliche Apps fänden sich insbesondere in den App-Stores von Drittanbietern. „Agent Smith“ heiße die dritte große Kampagne, die bereits 25 Millionen Smartphones in Asien befallen habe – einmal installiert, ersetze sie Applikationen durch infizierte Klone, so dass die Apps Werbung ausspielten. Nachdem die Schadsoftware zunächst nur über Drittanbieter-Stores in Umlauf gekommen sei, seien mittlerweile auch erste verseuchte Apps auf der Google-Plattform erschienen. Laut Experten sei der Infektionsweg sehr komplex, so dass künftig auch mit einem Einsatz als Spyware zu rechnen sei, um sensible Daten auszulesen.
Die Sicherheitslage für „Android“ bleibt somit angespannt. Auch wenn Google weitreichende Maßnahmen ergriffen habe, existierten immer noch zahlreiche Einfallstore für Kriminelle. Besorgniserregend sei der Trend, dass immer mehr Unternehmen aus Kostengründen Apps ausschließlich in alternativen Quellen anböten. Dies stelle eine zentrale Sicherheitsmaßnahme in Frage – den Verzicht auf die Installation von Apps aus unsicheren Quellen.
Weitere Informationen zum Thema:
G DATA
Mobile Malware Report: Keine Entspannung bei Android-Malware
datensicherheit.de, 12.07.2019
Number Finder: Avast warnt vor Android-App
datensicherheit.de, 18.07.2018
GlanceLove: Check Point veröffentlicht Details zu Android-Malware
Aktuelles, Experten, Studien - Nov 8, 2024 19:30 - noch keine Kommentare
it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
weitere Beiträge in Experten
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
- Neue Grundsatzentscheidung zwingt Notare zur Ermittlung von Daten für das Nachlassverzeichnis
- Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
Aktuelles, Branche - Nov 8, 2024 19:20 - noch keine Kommentare
Sophos X-Ops analysieren Cyber-Attacken per Quishing
weitere Beiträge in Branche
- ONEKEY-Report warnt Industrie vor Einkauf von Cyber-Sicherheitslücken
- SweetSpecter hatte OpenAI im Visier
- Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren