McAfee Labs: Zahlreiche mobile Apps seit Monaten ungeschützt

18 von 25 beliebten mobilen Apps sind für den Anwender nach wie vor unsicher / Angler das beliebteste Exploit Kit / Zahl der mobilen Malware steigt weiter an

München, 24. Februar 2015 – Intel Security informiert in seinem aktuellen McAfee Labs Threats Report Februar 2015 über die aktuelle Sicherheitslage bei mobilen Anwendungen. Dem Report zufolge haben es Entwickler zahlreicher mobiler Apps versäumt, kritische Secure Socket Layer (SSL)-Lücken zu schließen. Die Folge: Millionen Smartphone-Nutzer sind einem erhöhten Datenklau-Risiko ausgesetzt. Der Report weist außerdem auf die wachsende Beliebtheit des Angler Exploit Kit hin und beschreibt die Entwicklung von Malware allgemein. Die Forscher warnen beispielsweise vor „Potentially Unwanted Programs“, die Systemeinstellungen selbstständig ändern und persönliche Informationen über den Nutzer sammeln können – ohne dessen Wissen.

Mobile Apps seit September 2014 unsicher
Die Forscher der McAfee Labs haben festgestellt, dass die Anbieter mobiler Apps sich mit der sehr grundlegenden SSL-Schwachstelle nicht ausreichend beschäftigt haben: Die digitale Signatur wird nicht ausreichend geprüft. Im September 2014 hatte das Computer Emergency Response Team (CERT) der Carnegie Mellon University eine Liste von Apps veröffentlicht, die diese Schwachstelle aufwiesen. Darunter befanden sich auch beliebte Apps mit Millionen Downloads.

Die 25 beliebtesten Apps dieser Liste, die Login-Daten über unsichere Verbindungen übertragen, prüften die McAfee Labs im Januar 2015. Das Ergebnis: 18 von ihnen wurden nicht aktualisiert – trotz der Veröffentlichung des Problems und Benachrichtigung der Hersteller. In einigen Fällen fand sogar zwischenzeitlich ein nicht sicherheitsrelevantes Update statt. So sind weiterhin Man-in-the-Middle-Angriffe möglich, die Informationen abgreifen, die über angebliche SSL-Sessions übertragen werden. Dazu gehören Benutzername, Passwort und in einigen Fällen Login-Informationen zu sozialen Netzwerken oder zu Diensten von Drittanbietern.

„Mobilgeräte und Apps sind zu einem wichtigen Hilfsmittel zuhause und im Unternehmen geworden“, so Vincent Weaver, SVP McAfee Labs, einem Geschäftsbereich von Intel Security. „Vertrauen ist notwendig, damit wir die Funktionalitäten, die sie uns bieten, wirklich nutzen und von ihnen profitieren. Entwickler mobiler Apps müssen mehr Verantwortung übernehmen und sicherstellen, dass sie die für ihre Anwendungen gängigen Praktiken für sichere Programmierung und Reaktion auf Schwachstellen auch umsetzen.“

Angler bleibt dank Evasion Techniques unentdeckt
Die McAfee Labs stellten auch eine steigende Popularität des Exploit Kits „Angler“ fest. Es hat „Blacole“ längst überholt und ist das beliebteste Standard-Tool der Kriminellen in der Schattenwirtschaft des Cybercrime-as-a-Service. Angler nutzt eine Reihe von Techniken, um von einer virtuellen Maschine, Sandbox und Security-Software unerkannt zu bleiben (Evasion Techniques). Es wechselt häufig Muster und Payload, um seine Anwesenheit zu maskieren.

Angler beinhaltet einfach zu bedienende Funktionen und neue Fähigkeiten, wie die Infektion, ohne Malware auf das Laufwerk schreiben zu müssen (file-less infection). Es kann eine große Bandbreite von Payloads liefern wie Bank-Trojaner, Rootkits, Ransomware, CryptoLocker und Backdoor Trojaner.

Zahlen und Fakten des Q4 Threats Reports
Der Report beschreibt einige Entwicklungen im 4. Quartal 2014:

Mobile Malware. Die Anzahl der Malware ist im vierten Quartal um 14 Prozent gestiegen. Asien und Afrika verzeichnen die höchsten Infektionsraten. Mindestens acht Prozent aller mobilen Systeme, die McAfee prüfte, wurden in Q4 infiziert. Viele dieser Infektionen sind dem AirPush Ad-Netzwerk zuzuschreiben.

Potentially Unwanted Programs. Die McAfee Labs entdecken PUP auf täglich 91 Millionen Systemen. PUP gehen immer aggressiver vor, geben sich als legitime Apps aus, während sie im Hintergrund ungewünschte Werbung anzeigen, Browser-Einstellungen ändern oder Daten über Nutzer und System sammeln.

Ransomware. Bereits im dritten Quartal 2014 stieg die Anzahl der Ransomware an. Allein in Q4 waren es 155 Prozent neue Vertreter dieser Schad-Software.

Digital signierte Malware. Nach einem kurzfristigen Rückgang neuer signierter Binärcodes stieg die Beliebtheit im vierten Quartal wieder – um 17 Prozent.

Malware insgesamt. Jede Minute tauchen 387 neue Schad-Softwares auf, beziehungsweise mehr als sechs pro Sekunde.

Weitere Informationen
Eine Liste mit Tipps für mehr mobile Sicherheit ist verfügbar unter http://mcaf.ee/5z86x
Entwickler von mobilen Apps erhalten hier mehr Informationen darüber, wie sie effektiver mit Schwachstellen umgehen können: http://mcaf.ee/ndwei