Alleine harmlos, gemeinsam schädlich: Malware-Apps vernetzen sich
Intel Security bzw. dessen Tochter McAfee Labs hat im Bereich Malware laut eigenen Aussagen mittlerweile „gefährliche Komplizen“ ausgemacht. So handelt es sich um Apps, die für sich genommen harmlos wirken, durch die Kommunikation mit anderen, schädlichen Apps aber zur Bedrohung werden. Auch hat man entdeckt, dass der drei Jahre inaktive Trojaner „Pinkslipbot“ wieder aktiv ist und mit neuen Fähigkeiten aufwartet. Im neuen Thread-Report dokumentieren Intel und McAfee auch, dass die Ransomware-Angriffe im ersten Quartal 2016 um 24 % gestiegen sind und somit ihren bisherigen Höhepunkt erreichen.
Die Inter-App-Kommunikation erlaubt Schädlingen sozusagen über diesen Umweg aus ihrer Sandbox auszubrechen. So kann eine App durch die Kommunikation mit einer anderen z. B. von deren Berechtigungen profitieren. Vorteil für Angreifer ist, dass quasi nicht eine einzige App auffällig alle Berechtigungen zusammenraffen muss, sondern mehrere, für sich harmlos erscheinende Apps quasi konspirativ werkeln. Dafür muss zumindest eine App berechtigt sein Informationen abzugreifen, eine zweite muss in der Lage sein mit Dritten zu kommunizieren. Klar, dass beide Apps zudem miteinander kommunizieren können müssen.
Teilweise kann die Kommunikation übrigens auch „unfreiwillig“ geschehen. Sprich die schädliche App,welche die Daten an Dritte weitertratscht, greift die sensiblen Daten unbemerkt von einer anderen App ab. Es kann auf diese Weise auch passieren, dass Apps, welche Systemfunktionen kontrollieren, von anderen Apps zwielichtige Befehle erhalten. Insgesamt sind die Hacker hier also erfinderisch und die Bedrohung offenbar nicht zu unterschätzen.
Unabhängig davon warnt McAfee erneut vor dem eingangs erwähnten Trojaner „Pinkslipbot, auch bekannt als Qakbot, Akbot oder Qbot. Die Malware kann z. B. Banking-Daten oder E-Mail-Passwörter stibitzen. Insgesamt gibt es dabei sowohl bei Mobile-, Mac-OS, als auch Makro-Malware deutliches Wachstum. Falls ihr einen Blick in den gesamten Report schmeißen möchtet, findet ihr das Original-PDF direkt unter diesem Link.
Leicht OT: Ich frage mich schon schon lange, wie sehr sich die unterschiedlichen Apps und Dienste von Facebook untereinander vernetzen und persönliche Daten tauschen, z.B. WhatsApp, Instagram usw.
Laut Statistik kommen 62 % aller heruntergeladenen Apps von Facebook:
http://www.jobambition.de/infografik-facebook-apps/