FireEye – Untersucht 7 Millionen iOS- und Android-Apps

Dass der Fokus der Cyberkriminalität immer mehr in Richtung “Mobile” rückt, dürfte uns mittlerweile nicht mehr unbekannt sein. FireEye, der führender Anbieter von Lösungen zur Abwehr neuer Cyberangriffe wie Advanced Malware, hat von Januar bis Oktober 2014 über sieben Millionen mobile Anwendungen für die Plattformen Android und iOS analysiert. Dabei überprüften die Forscher die beliebtesten Anwendungen mit mehr als 50.000 Downloads auf Sicherheitslücken und Ihre Angreifbarkeit hin. Dabei kamen Sie zum Schluss, dass mehr 31% der Applikationen ein Sicherheitsrisiko für den Anwender darstellen können. 18 Prozent dieser angreifbaren Apps verwalten persönliche Informationen ihrer Nutzer, wie Finanzdaten, Gesprächsverläufe oder Informationen zum Kaufverhalten.

Bildschirmfoto 2015-03-02 um 10.04.52

Bild:FireEye

Manish Gupta von FireEye warnt:

“Mobile-Applikationen sind heutzutage ein beliebter Sektor für Angriffe auf Unternehmen“

Die Analyse der Forscher haben gezeigt, dass sich die Anwender einer Mehrzahl an verschiedenen Gefahren auf Ihren mobilen Geräten aussetzen. Laut Analysen aus 2013 hat sich die Nutzung von Android-Apps, welche durchaus gezielt für den Diebstahl von gespeicherten persönlichen Nutzerdaten entworfen wurden, um 500% erhöht. Mehr als 1.400 frei verfügbare iOS-Apps zeigen unterschiedliche Sicherheitslücken, obwohl sie legitime Signaturen verwenden.

Bildschirmfoto 2015-03-02 um 10.42.08

Bild:FireEye

  • Schädliche Apps, die Informationen stehlen
  • schlechter und angreifbarer Programmcode in Apps
  • Legitime Apps mit unsicheren oder aggressiven Ad-Bibliotheken
  • Malware / aggressive Adware im Google Play
  • Premium-Rate-Telefon und SMS-Betrug
  • iOS-Malware – Prüfprozesse in Apples App Store werden umgangen
  • Ad-hoc-Bereitstellung von Apps und legitimen Signaturen
  • Verbreitung von Schadprogramme über USB-Verbindungen an mobile Endgeräte

Die Studie von FireEye “A Comprehensive Mobile Threat Assessment of 7 Million iOS and Android Apps” kann nach einer Registrierung bei FireEye heruntergeladen und eingesehen werden.

Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems. 

3 thoughts on “FireEye – Untersucht 7 Millionen iOS- und Android-Apps”

  1. Ich habe mir auf meinen Tablet PC INTENSO TAB 814 – Android 4.1.1 den Ukash-Trojaner laut BKA eingefangen. Wie kann ich diesen beseitigen ? Das Tablet geht ja in keiner Beziehung mehr und ich kann dadurch auch keine Tastatur bedienen. Kann ich das Tablet über meine Kabel gefahrlos an meinen Laptop oder PC anschließen und Befehle eingeben.
    Schon jetzt besten Dank für die Nachrichten.
    Mit freundlichen Grüßen Rufi

Kommentare sind geschlossen.