[datensicherheit.de, 15.07.2025] Sicherheitsexperten für Echtzeitschutz auf Mobilgeräten haben eine neue Variante der „Konfety“-Malware aufgedeckt, welche sich demnach einer Entdeckung auf „Android“-Endgeräten raffiniert entzieht: Zimperium warnt in einer aktuellen Stellungnahme, dass diese neueste Version fortschrittliche Verschleierungs- und Umgehungstaktiken auf ZIP-Ebene nutze, wodurch die Schadsoftware deutlich schwieriger zu erkennen und analysieren sei als bisherige Varianten.

Zimperiums „zLabs“-Sicherheitsforscher: „Konfety“-Malware-Kampagne nutzt Dual-App-Strategie

Zimperiums „zLabs“-Sicherheitsforschern zufolge verfolgt diese „Konfety“-Malware-Kampagne eine Dual-App-Strategie: „Der Paketname wird sowohl für eine harmlose ,Play Store’-App als auch für eine bösartige Version verwendet, die über Drittanbieterquellen verbreitet wird. Auf diese Weise sollen Benutzer getäuscht und herkömmliche Erkennungsmethoden umgangen werden.“

Darüber hinaus entziehe sich das Schadprogramm der Analyse durch Sicherheitstools, „indem die Struktur des APK-Installationspakets manipuliert, nicht unterstützte Komprimierungsformate benannt und ZIP-Header manipuliert werden“.

„Konfety“ Paradebeispiel dafür, wie Bedrohungsakteure ihre Taktiken aktiv verändern

„Es handelt sich hier nicht um eine Wiederholung von Bedrohungsmechanismen – wir sehen ein professionell gestaltetes Update, um Sicherheitsanalysten austricksen und automatisierten Security-Tools ausweichen zu können“, erläutert Nico Chiaraviglio, „Chief Scientist“ bei Zimperium. „,Konfety’ ist ein Paradebeispiel dafür, wie Bedrohungsakteure ihre Taktiken aktiv verändern und mobile Schadprogramme weiterentwickeln“, so Chiaraviglio.

Raffinierte Verschleierungsmechanismen:

• Dynamisches Code-Loading
  Bösartiger Code werde entschlüsselt und erst zur Laufzeit ausgeführt, um sich vor herkömmlichen Scans verbergen zu können.
• Fake-App-Verhalten
  Die Malware unterdrücke ihr App-Symbol, ahme legitime App-Metadaten nach und leite Benutzer durch die Infrastruktur für Anzeigenbetrug um.
• Verschleierung auf ZIP-Ebene
  Integrierte Techniken bewirkten, dass gängige Analysetools abstürzten oder die APK-Datei fälschlicherweise als passwortgeschützt bzw. falsch formatiert eingestuft würden.

Zimperium-Analyse: „Konfety“-Entwickler mit hohem Maß an Raffinesse

Die Zimperium-Analyse habe ergeben, dass „Konfety“ das „CaramelAds SDK“ nutze, um heimlich Nutzdaten übertragen, dauerhafte Spam-Browser-Benachrichtigungen verbreiten und Betrug erleichtern zu können. Diese Kampagne setze regionsspezifische Verhaltensweisen ein, um europäische Nutzer aggressiv auf verdächtige Webseiten umzuleiten.

„Konfety“ manipuliere die APK-ZIP-Struktur von „Android“ auf eine Weise, welche beliebte Reverse-Engineering-Tools abstürzen lasse. Damit setzten die Entwickler ein neues Maß an Raffinesse bei Umgehungstaktiken mobiler Malware um.

Weitere Informationen zum Thema:

ZIMPERIUM
Konfety Returns: Classic Mobile Threat with New Evasion Techniques

ZIMPERIUM
The World Leader in Mobile Device & Application Security / New: 2025 Global Mobile Threat Report

ZIMPERIUM
Zimperium Blog

The Hacker News, Ravie Lakshmanan, 16.07.2024
‚Konfety‘ Ad Fraud Uses 250+ Google Play Decoy Apps to Hide Malicious Twins

datensicherheit.de, 07.07.2025
Android-Smartphones: Bedrohungen nehmen sprunghaft zu / Sicherheitsforscher von Malwarebytes haben im ersten Halbjahr 2025 eine Zunahme von Malware für „Android“-Geräte um 151 Prozent festgestellt

datensicherheit.de, 04.01.2024]
McAfee-Warnung vor Xamalicious: Spionage-Gefahr auf Android-Mobiltelefonen / Falls Android-Nutzer potenziell gefährliche Apps bereits heruntergeladen haben, empfiehlt McAfee dringend, Sicherheitsmaßnahmen zu ergreifen

datensicherheit.de, 23.05.2023
Android-Malware ab Werk nach Kontrollverlust in der Lieferkette / Weltweit Millionen von Android-Smartphones mit bösartiger Firmware infiziert

[datensicherheit.de, 12.04.2020] Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., weist im Rahmen aktueller Forschungen darauf hin, dass es derzeit einen enormen Anstieg mobiler Malware zu verzeichnen gibt. Die große Verbreitung steht eindeutig im Zusammenhang mit COVID-19 und unterstreicht damit die Erkenntnisse der Sicherheitsforscher aus den letzten Wochen: Die allgemeine Anzahl von Cyber-Angriffen nimmt leicht ab, jedoch wächst die Zahl gezielter Attacken im Rahmen der Coronavirus-Pandemie rasant. Cyber-Kriminelle entdecken also zunehmend die Krise als Chance für ihre verbrecherischen Machenschaften.

Großer Anstieg bei Phishing-Mails

Den ersten, großen Anstieg gezielter Angriffe im Rahmen der Pandemie sahen die Sicherheitsforscher bei Phishing-Mails. Diese nutzen derzeit enorm das Bedürfnis der Menschen nach Informationen über die Pandemie aus. Nun tauchen vermehrt Schadprogramme für mobile Endgeräte auf, die in das selbe Horn stoßen.

Bisher wirde nach Angaben der Forsche keine derartige Malware auf einer der beiden großen App-Plattformen für Smartphones gefunden, dem Google PlayStore und Apple AppStore. Jedoch ist das nicht als Entwarnung zu verstehen: Besonders der PlayStore hat wieder und wieder mit infizierten Apps zu kämpfen und erst kürzlich fand Check Point Research eine Reihe verseuchter Anwendungen, deren Schädlinge von der Google PlayProtection nicht erkannt werden konnten. Bei den aktuellen Schadprogrammen gegen mobile Endgeräte handelt es sich in Bezug auf die enthaltene Malware vor allem um: Mobile Remote Access Trojaner (mRATs), Banking-Trojaner und Premium Dialer.

Foto: Check Point Software Technologies

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies

„Es gibt derzeit nicht nur eine physische Bedrohung durch das Coronavirus, sondern auch eine beträchtliche Cyber-Gefahr“, erklärt Christine Schönig, Regional Director Security Engineering CER, Office of the CTO bei Check Point Software Technologies: „Hacker nutzen die Angst vor dem Coronavirus aus und erstellen Anwendungen oder Webseiten, die vorgeben, Informationen und Hilfe zu liefern. Dabei ist es erschreckend, wie schnell und einfach diese getarnten und betrügerischen Coronavirus-Anwendungen gebaut werden können. Ich empfehle daher jedem, alle im Internet aufgerufenen Domänen mit Bezug zur Pandemie mehrfach auf ihre Authentizität und Seriosität zu prüfen.“

Weitere Informationen zum Thema:

datensicherheit.de, 02.04.2020
Hacker missbrauchen Netflix: Sicherheitsforscher finden gefälschte Domains

datensicherheit.de, 01.04.2020
Hacker nutzen COVID-19-Krise: Smartphone-Nutzer oftmals das Ziel

datensicherheit.de, 31.03.2020
Vermeidung von Enpässen im Netz – Appell zu digitaler Besonnenheit

datensicherheit.de, 11.02.2020
Check Point: Facebook ist die Top-Adresse für Phishing-Versuche

[datensicherheit.de, 03.12.2019] Laut einer aktuellen SOTI-Studie sind „Unternehmen, die keine Mobile-First-Strategie haben, sind zum Scheitern verurteilt“ – demnach schickt jedes dritte Unternehmen seine Mitarbeiter ohne die neuesten verfügbaren Geräte und Technologien in schwieriges Arbeitsterrain, wodurch das Potenzial für Datenlecks und -pannen erhöht werde. „Unternehmen nennen Sicherheits- und Datenschutzbedenken als große Hürden, die sie überwinden oder zumindest in den Griff bekommen müssen, bevor sie die Grundlagen schaffen können, um ihre Produktivität zu steigern, Betriebskosten zu senken und Innovationen voranzutreiben.“ Die zuvor genannten Erkenntnisse beruhen laut der SOTI Inc. auf Ergebnissen der aktuellen eigenen Studie „Racing Toward the Future of Enterprise Mobility“.

Fast ein Drittel hat in letzten zwei Jahren Datenpanne erlitten

Zu den Kernbereichen des Berichts zählen laut der SOTI Inc. aktuelle Statistiken zu Daten- und Sicherheitsbedrohungen für Mobilgeräte. Fast ein Drittel (31 Prozent) der Befragten habe angegeben, in den vergangenen zwei Jahren eine Datenpanne erlitten zu haben. Mehr als ein Viertel (27 Prozent) der befragten Unternehmen habe außerdem angegeben, dass sie „entweder nationale oder globale Vorschriften zum Schutz mobiler Geräte nicht einhalten – oder diese gar nicht kennen“.

Aktuelle Sicherheitsbedenken im Unternehmen

Darüber hinaus hätten die Befragten die folgenden Sicherheitsbedenken im Unternehmen angegeben:

• Datenlecks (70 Prozent),
• Datenpannen (61 Prozent),
• Phishing-Angriffe (55 Prozent),
• mobile Malware (54 Prozent),
• böswillige Apps (47 Prozent).

Befragte in den USA weniger besorgt als in Europa

Die Befragten in den USA hätten angegeben, dass sie sich weniger Sorgen um mobile Malware machten (51 Prozent) als diejenigen mit Aktivitäten in Indien (75 Prozent), Deutschland (78 Prozent) und Großbritannien (80 Prozent). Dies gelte auch für die Erhebung und den Missbrauch personenbezogener Daten: Nur 41 Prozent hätten angegeben, „dass dies in den USA ein großes Problem darstellt, verglichen mit 69 Prozent in Kanada, 70 Prozent in Großbritannien, 72 Prozent in Frankreich und 78 Prozent in Deutschland“.

Fast zwei Drittel der Unternehmen widersetzen sich Mobiler Transformation

Die SOTI-Studie zeige außerdem, dass eines von drei Unternehmen die Außendienstmitarbeiter nicht mit der richtigen Technologie ausstatte, um ihre Aufgaben auszuführen: 65 Prozent der Unternehmen stellten mobile Geräte bereit, eine Minderheit von 28 Prozent nicht. Unternehmen ohne einen „Mobile-First“-Gedanken riskierten eine Beeinträchtigung des Geschäftserfolges und der Produktivität der Mitarbeiter. Es sei daher besorgniserregend, dass fast zwei Drittel der Unternehmen sich der Mobilen Transformation widersetzten: „So gaben 64 Prozent an, dass die Arbeitsplatzkultur ihre größte Herausforderung ist.“

Längst noch nicht alle vom Potenzial des IoT überzeugt

Die Spaltung zwischen Organisationen, die das Internet der Dinge (IoT) nutzen und die es nicht tun, sei erstaunlich – und zeige, dass nicht alle vom Potenzial des IoT überzeugt seien: Lediglich 45 Prozent der Organisationen nutzten IoT – „das heißt im Umkehrschluss, dass 55 Prozent die neue Technologie nicht einsetzen, obwohl drei Viertel (76 Prozent) der Befragten zustimmen, dass das Internet der Dinge ihren Unternehmen eine verbesserte Produktivität bietet“.

Mitarbeiter sollten Zugriff auf aktuelle Upgrades, Apps und Geräte sowie solide Schulungen erhalten

Shash Anand, „Vice President of Product Strategy“ bei SOTI, kommentiert: „Die Notwendigkeit, Mobility-Management und Innovation in den Mittelpunkt der Strategie eines Unternehmens zu stellen oder Datenpannen und den damit verbundenen Reputations- und Kundenbeziehungsschäden zu riskieren, ist von größter Bedeutung.“ Es sei von entscheidender Bedeutung, dass Unternehmen ihren Mitarbeitern „den Zugriff auf die neuesten Upgrades, Apps und Geräte sowie solide Schulungen ermöglichen, um eine zentrale Strategie für die mobile Transformation zu entwickeln“. Eine vorausschauende mobile Strategie führe zu zufriedenen Mitarbeitern und Kunden – eine „Win-Win-Situation für jedes Unternehmen“, so Anand.

Weitere Informationen zum Thema:

SOTI
Racing Toward the Future of Enterprise Mobility: Are You in the Lead or Catchung Up?

datensicherheit.de, 19.08.2019
IoT: 90% der Firmware mit kritischer Sicherheitslücke

datensicherheit.de, 05.06.2019
IIoT: 5 Säulen der Sicherheit

datensicherheit.de, 25.07.2018
SANS-Studie: Cybersicherheit im IIoT bedroht

datensicherheit.de, 04.07.2018
Cybersicherheit: Führungskräften in Europa müssen sensibilisiert werden

datensicherheit.de, 25.06.2018
Angriffe auf Cyber-Sicherheit bei einem Drittel der Industriebetriebe

[datensicherheit.de, 17.11.2017] Laut einer aktuellen Untersuchung sollen alle führenden Unternehmen bereits Opfer einer Attacke auf Mobilgeräte geworden sein wurden – Check Point bringt deshalb nach eigenen Angaben eine neue Sicherheitslösung – „SandBlast Mobile Solution“ – auf den Markt.

Sowohl „Android“- als auch „iOS“-Geräte im Fadenkreuz

Die Check Point® Software Technologies Ltd. hat am 17. November 2017 die Ergebnisse seiner ersten Studie über die Auswirkungen von Attacken auf Mobilgeräte bekanntgegeben. Hierzu seien Informationen von über 850 Großunternehmen aus vier Kontinenten gesammelt worden. Es wird demnach deutlich, dass sowohl „Android“ als auch „iOS“-Geräte im Fadenkreuz der Angreifer stehen.
Die Bedrohungslage habe sich verändert und die Daten auf Mobilgeräten seien nicht mehr sicher. Die Gefahr wirke sich auf alle Branchen aus – von Behörden bis hin zur Produktion.

Zentrale Erkenntnisse auf Basis der Studie:

• 100 Prozent aller Unternehmen hätten bereits Erfahrungen mit Angriffen auf Mobilgeräte.
• 54 Angriffe habe es im Durchschnitt auf jede Organisation gegeben.
• 89 Prozent aller Befragten bestätigten eine „Man-in-the-Middle“-Attacke über Wi-Fi.
• 75 Prozent habe mindestens 35 Geräte mit Jailbreaks oder ähnlichen Defekten im Netzwerk.

Foto: Check Point® Software Technologies Ltd.

Michael Shaulov warnt: Mobilgeräte die neue „Hintertür” für Cyber-Kriminelle!

Geldwert und Häufigkeit der Angriffe auf Mobilgeräte höher als bei PCs

Vor dem Hintergrund, dass Cyber-Kriminelle immer wieder neue Methoden entwickeln, mit denen sie Mobilgeräte kompromittieren können, hat Check Point nach eigenen Angaben seine Lösung „SandBlast Mobile“ verbessert. Die neue Lösung werde Unternehmen und Verbraucher vor den Bedrohungen durch folgende Fähigkeiten schützen:

• Erkennung künstlicher Intelligenz, um „Zero-Day“-Malware sofort zu blockieren.
• Blockierung zielgerichteter „SMiShing“-Angriffe auf „iOS“- und „Android“-Geräte.
• Eine neue App, mit der Endnutzer die Gerätesicherheit überwachen und steuern könnten.

„Der Geldwert und die Häufigkeit der Angriffe auf Mobilgeräte lag 2017 über dem von PCs, wodurch sich auch die Ergebnisse des Berichts erklären lassen“, erläutert Michael Shaulov, „Head of Products Mobile and Cloud Security“ bei Check Point Software. Mobilgeräte seien im Wesentlichen die neue „Hintertür” für Cyber-Kriminelle. Shaulov: „Wir freuen uns, diese verbesserte ,SandBlast Mobile‘-Lösung anbieten und Unternehmen und Privatpersonen oder Verbraucher damit proaktiv schützen zu können.“

Weitere Informationen zum Thema:

Check Point
Mobile Cyber Attacks Impact 100% of Businesses

[datensicherheit.de, 21.04.2017] Der Schaden, den mobile Schadsoftware in Unternehmen anrichten kann, wird nach Angaben von TREND MICRO immer umfassender, denn Mobilgeräte werden zur beliebtesten Plattform für den flexiblen Zugriff und die Verwaltung von Daten.

Die Sicherheitsforscher von TREND MICRO haben nach eigenen Angaben kürzlich 200 verschiedene „Android“-Apps gefunden, welche eine Backdoor beinhalteten sollen: „MilkyDoor“ (ANDROIDOS_MILKYDOOR.A).

„MilkyDoor“ als Nachfolger von „DressCode“ bringe ein paar neue eigene bösartige Tricks mit. Dazu zählten die versteckten Routinen, die es ermöglichten, Sicherheitsbeschränkungen zu umgehen und die eigenen bösartigen Aktivitäten im normalen Netzwerkverkehr zu verbergen.

Die mit einem Trojaner versehenen Apps tarnten sich als Freizeitanwendung, von „Style Guides“ und Kinderbüchern bis zu „Doodle“-Anwendungen. Vermutlich handele es sich dabei um legitime Apps, welche die Cyber-Kriminellen umpaketiert und mit Trojaner versehen hätten, um sie dann wieder in „Google Play“ zu veröffentlichen.

Weitere Informationen zum Thema:

datensicherheit.de, 11.10.2016
TREND MICRO will auch Privatanwendern Schutz gegen Erpressersoftware bieten

[datensicherheit.de, 14.10.2013] In immer mehr Unternehmen komen Smartphones und Tablet-PCs zu Einsatz, jedoch unterschätzen viele dabei die Risiken und Gefahren durch Schadprogramme, Geräteverlust oder Spionage, so eines der Ergebnisse der G Data Mobile Device Management Studie 2013. Nur sechs von zehn Firmen sehen generelle Sicherheitsrisiken, die durch die Nutzung von Mobilgeräten entstehen. Dabei gehen 83 Prozent aller Unternehmen von einer hohen Schadenswahrscheinlichkeit durch den Verlust eines Mobilgerätes aus. Eine effektive Absicherung gegen die Gefahren ist aber längst nicht überall selbstverständlich: Wie die G Data Studie zeigt, setzen nur 68 Prozent aller befragten Firmen auf den Einsatz einer Sicherheitslösung für ihre smarten Alleskönner. Knapp ein Drittel der Unternehmen sind so leichte Beute für Daten-diebe. Für die G Data Mobile Device Management Studie befragte der deutsche IT-Security-Hersteller insgesamt 4.000 deutsche Firmen aus dem KMU-Segment.

Mobile-Sicherheitsrisiken werden ignoriert

Viele Unternehmen ignorieren die Risiken, die durch den Einsatz von Smartphones und Tablets entstehen, nur etwa jedes sechste Unternehmen geht von einem hohen oder höheren Gefährdungspotential aus. Dabei können gerade diese Geräte schnell zu einem Sicherheitsrisiko werden. Gelingt eine Infektion des Gerätes mit Spionagesoftware, so sind Cyber-Kriminelle problemlos in der Lage einen Zugang zum Firmennetzwerk zu erhalten oder an sensible Firmendaten zu gelangen – wie beispielsweise Geschäftskontakte, E-Mails oder vertrauliche Dokumente.

Geräteverlust als Top-Gefahr für deutsche Unternehmen

Während generelle Risiken von einigen Firmen ignoriert werden, bedeutet ein Verlust oder Diebstahl des mobilen Begleiters für mehr als acht von zehn Unternehmen eine hohe oder sehr hohe Wahrscheinlichkeit eines Schadens.

Sicherheitssoftware im Unternehmenseinsatz

Eine Security Lösung gehört zur Basisausstattung von Netzwerken und Mobilgeräten, aber nur 68 Prozent der deutschen KMUs findet dies wichtig. Wie die G Data Mobile Device Management Studie zeigt, haben Firmen hier einen akuten Nachholbedarf, denn die Nachlässigkeit von fast einem Drittel der befragten Unternehmen spielt Kriminellen und Spionen geradewegs in die Hände.

Über die G Data Mobile Device Management Studie 2013

Der deutsche IT-Security-Hersteller befragte für seine Studie insgesamt 4.000 deutsche Unternehmen aus dem KMU-Segment und verschiedener Branchen. Fast die Hälfte der im Juli und August befragten Firmen beschäftigt zwischen 51 und 200 Mitarbeiter.