Alleine harmlos, gemeinsam schädlich: Malware-Apps vernetzen sich

15. Juni 2016 Kategorie: Android, Backup & Security, Mobile, geschrieben von: André Westphal

-Anzeige-

artikel_intelIntel Security bzw. dessen Tochter McAfee Labs hat im Bereich Malware laut eigenen Aussagen mittlerweile „gefährliche Komplizen“ ausgemacht. So handelt es sich um Apps, die für sich genommen harmlos wirken, durch die Kommunikation mit anderen, schädlichen Apps aber zur Bedrohung werden. Auch hat man entdeckt, dass der drei Jahre inaktive Trojaner „Pinkslipbot“ wieder aktiv ist und mit neuen Fähigkeiten aufwartet. Im neuen Thread-Report dokumentieren Intel und McAfee auch, dass die Ransomware-Angriffe im ersten Quartal 2016 um 24 % gestiegen sind und somit ihren bisherigen Höhepunkt erreichen.

Die Inter-App-Kommunikation erlaubt Schädlingen sozusagen über diesen Umweg aus ihrer Sandbox auszubrechen. So kann eine App durch die Kommunikation mit einer anderen z. B. von deren Berechtigungen profitieren. Vorteil für Angreifer ist, dass quasi nicht eine einzige App auffällig alle Berechtigungen zusammenraffen muss, sondern mehrere, für sich harmlos erscheinende Apps quasi konspirativ werkeln. Dafür muss zumindest eine App berechtigt sein Informationen abzugreifen, eine zweite muss in der Lage sein mit Dritten zu kommunizieren. Klar, dass beide Apps zudem miteinander kommunizieren können müssen.

malware konspirative apps

Teilweise kann die Kommunikation übrigens auch „unfreiwillig“ geschehen. Sprich die schädliche App,welche die Daten an Dritte weitertratscht, greift die sensiblen Daten unbemerkt von einer anderen App ab. Es kann auf diese Weise auch passieren, dass Apps, welche Systemfunktionen kontrollieren, von anderen Apps zwielichtige Befehle erhalten. Insgesamt sind die Hacker hier also erfinderisch und die Bedrohung offenbar nicht zu unterschätzen.

Unabhängig davon warnt McAfee erneut vor dem eingangs erwähnten Trojaner „Pinkslipbot, auch bekannt als Qakbot, Akbot oder Qbot. Die Malware kann z. B. Banking-Daten oder E-Mail-Passwörter stibitzen. Insgesamt gibt es dabei sowohl bei Mobile-, Mac-OS, als auch Makro-Malware deutliches Wachstum. Falls ihr einen Blick in den gesamten Report schmeißen möchtet, findet ihr das Original-PDF direkt unter diesem Link.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 1566 Artikel geschrieben.