Die Inter-App-Kommunikation erlaubt Schädlingen sozusagen über diesen Umweg aus ihrer Sandbox auszubrechen. So kann eine App durch die Kommunikation mit einer anderen z. B. von deren Berechtigungen profitieren. Vorteil für Angreifer ist, dass quasi nicht eine einzige App auffällig alle Berechtigungen zusammenraffen muss, sondern mehrere, für sich harmlos erscheinende Apps quasi konspirativ werkeln. Dafür muss zumindest eine App berechtigt sein Informationen abzugreifen, eine zweite muss in der Lage sein mit Dritten zu kommunizieren. Klar, dass beide Apps zudem miteinander kommunizieren können müssen.
Teilweise kann die Kommunikation übrigens auch „unfreiwillig“ geschehen. Sprich die schädliche App,welche die Daten an Dritte weitertratscht, greift die sensiblen Daten unbemerkt von einer anderen App ab. Es kann auf diese Weise auch passieren, dass Apps, welche Systemfunktionen kontrollieren, von anderen Apps zwielichtige Befehle erhalten. Insgesamt sind die Hacker hier also erfinderisch und die Bedrohung offenbar nicht zu unterschätzen.
Unabhängig davon warnt McAfee erneut vor dem eingangs erwähnten Trojaner „Pinkslipbot, auch bekannt als Qakbot, Akbot oder Qbot. Die Malware kann z. B. Banking-Daten oder E-Mail-Passwörter stibitzen. Insgesamt gibt es dabei sowohl bei Mobile-, Mac-OS, als auch Makro-Malware deutliches Wachstum. Falls ihr einen Blick in den gesamten Report schmeißen möchtet, findet ihr das Original-PDF direkt unter diesem Link.