Alleine harmlos, gemeinsam schädlich: Malware-Apps vernetzen sich

artikel_intelIntel Security bzw. dessen Tochter McAfee Labs hat im Bereich Malware laut eigenen Aussagen mittlerweile „gefährliche Komplizen“ ausgemacht. So handelt es sich um Apps, die für sich genommen harmlos wirken, durch die Kommunikation mit anderen, schädlichen Apps aber zur Bedrohung werden. Auch hat man entdeckt, dass der drei Jahre inaktive Trojaner „Pinkslipbot“ wieder aktiv ist und mit neuen Fähigkeiten aufwartet. Im neuen Thread-Report dokumentieren Intel und McAfee auch, dass die Ransomware-Angriffe im ersten Quartal 2016 um 24 % gestiegen sind und somit ihren bisherigen Höhepunkt erreichen.

Die Inter-App-Kommunikation erlaubt Schädlingen sozusagen über diesen Umweg aus ihrer Sandbox auszubrechen. So kann eine App durch die Kommunikation mit einer anderen z. B. von deren Berechtigungen profitieren. Vorteil für Angreifer ist, dass quasi nicht eine einzige App auffällig alle Berechtigungen zusammenraffen muss, sondern mehrere, für sich harmlos erscheinende Apps quasi konspirativ werkeln. Dafür muss zumindest eine App berechtigt sein Informationen abzugreifen, eine zweite muss in der Lage sein mit Dritten zu kommunizieren. Klar, dass beide Apps zudem miteinander kommunizieren können müssen.

malware konspirative apps

Teilweise kann die Kommunikation übrigens auch „unfreiwillig“ geschehen. Sprich die schädliche App,welche die Daten an Dritte weitertratscht, greift die sensiblen Daten unbemerkt von einer anderen App ab. Es kann auf diese Weise auch passieren, dass Apps, welche Systemfunktionen kontrollieren, von anderen Apps zwielichtige Befehle erhalten. Insgesamt sind die Hacker hier also erfinderisch und die Bedrohung offenbar nicht zu unterschätzen.

Unabhängig davon warnt McAfee erneut vor dem eingangs erwähnten Trojaner „Pinkslipbot, auch bekannt als Qakbot, Akbot oder Qbot. Die Malware kann z. B. Banking-Daten oder E-Mail-Passwörter stibitzen. Insgesamt gibt es dabei sowohl bei Mobile-, Mac-OS, als auch Makro-Malware deutliches Wachstum. Falls ihr einen Blick in den gesamten Report schmeißen möchtet, findet ihr das Original-PDF direkt unter diesem Link.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Leicht OT: Ich frage mich schon schon lange, wie sehr sich die unterschiedlichen Apps und Dienste von Facebook untereinander vernetzen und persönliche Daten tauschen, z.B. WhatsApp, Instagram usw.
    Laut Statistik kommen 62 % aller heruntergeladenen Apps von Facebook:
    http://www.jobambition.de/infografik-facebook-apps/

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.