Alleine harmlos, gemeinsam schädlich: Malware-Apps vernetzen sich

artikel_intelIntel Security bzw. dessen Tochter McAfee Labs hat im Bereich Malware laut eigenen Aussagen mittlerweile „gefährliche Komplizen“ ausgemacht. So handelt es sich um Apps, die für sich genommen harmlos wirken, durch die Kommunikation mit anderen, schädlichen Apps aber zur Bedrohung werden. Auch hat man entdeckt, dass der drei Jahre inaktive Trojaner „Pinkslipbot“ wieder aktiv ist und mit neuen Fähigkeiten aufwartet. Im neuen Thread-Report dokumentieren Intel und McAfee auch, dass die Ransomware-Angriffe im ersten Quartal 2016 um 24 % gestiegen sind und somit ihren bisherigen Höhepunkt erreichen.

Die Inter-App-Kommunikation erlaubt Schädlingen sozusagen über diesen Umweg aus ihrer Sandbox auszubrechen. So kann eine App durch die Kommunikation mit einer anderen z. B. von deren Berechtigungen profitieren. Vorteil für Angreifer ist, dass quasi nicht eine einzige App auffällig alle Berechtigungen zusammenraffen muss, sondern mehrere, für sich harmlos erscheinende Apps quasi konspirativ werkeln. Dafür muss zumindest eine App berechtigt sein Informationen abzugreifen, eine zweite muss in der Lage sein mit Dritten zu kommunizieren. Klar, dass beide Apps zudem miteinander kommunizieren können müssen.

malware konspirative apps

Teilweise kann die Kommunikation übrigens auch „unfreiwillig“ geschehen. Sprich die schädliche App,welche die Daten an Dritte weitertratscht, greift die sensiblen Daten unbemerkt von einer anderen App ab. Es kann auf diese Weise auch passieren, dass Apps, welche Systemfunktionen kontrollieren, von anderen Apps zwielichtige Befehle erhalten. Insgesamt sind die Hacker hier also erfinderisch und die Bedrohung offenbar nicht zu unterschätzen.

Unabhängig davon warnt McAfee erneut vor dem eingangs erwähnten Trojaner „Pinkslipbot, auch bekannt als Qakbot, Akbot oder Qbot. Die Malware kann z. B. Banking-Daten oder E-Mail-Passwörter stibitzen. Insgesamt gibt es dabei sowohl bei Mobile-, Mac-OS, als auch Makro-Malware deutliches Wachstum. Falls ihr einen Blick in den gesamten Report schmeißen möchtet, findet ihr das Original-PDF direkt unter diesem Link.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Leicht OT: Ich frage mich schon schon lange, wie sehr sich die unterschiedlichen Apps und Dienste von Facebook untereinander vernetzen und persönliche Daten tauschen, z.B. WhatsApp, Instagram usw.
    Laut Statistik kommen 62 % aller heruntergeladenen Apps von Facebook:
    http://www.jobambition.de/infografik-facebook-apps/

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.