Mobile-Security-Studie von FireEye identifiziert Sicherheitslücken bei Millionen beliebter Apps

Umfassende Analyse zeigt wichtigste Angriffsmethoden auf Android-Geräte und neue iOS-Angriffe

München, 02. März 2015 FireEye, Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, stellt im Rahmen des Mobile World Congress in Barcelona die neue Studie „Out of Pocket: A Comprehensive Mobile Threat Assessment of 7 Million iOS and Android Apps“ vor. Die Studie bietet umfassenden Einblick in die Auswertung von Sicherheitslücken bei Smartphone-Apps. Die Studie zeigt, dass Malware für Android-Smartphones zu einer allgegenwärtigen Gefahr wird und auch iOS-Geräte immer mehr Sicherheitsrisiken ausgesetzt sind.

Mitarbeiter von FireEye haben im Zeitraum von Januar bis Oktober 2014 insgesamt sieben Millionen Apps für die Betriebssysteme Android und iOS untersucht. Im Fokus der Untersuchung standen beliebte Apps mit mehr als 50.000 Downloads, die hinsichtlich ihrer Anfälligkeit für gängige Sicherheitsvorfälle analysiert wurden. 31 Prozent von ihnen erwiesen sich als angreifbar. 18 Prozent dieser angreifbaren Apps verwalten persönliche Informationen ihrer Nutzer, wie Finanzdaten, Gesprächsverläufe oder Daten zum Kaufverhalten. Eine weitere Analyse auf dem zweiten Halbjahr 2013 zeigt, dass sich die Anzahl der Android-Apps verfünffacht hatte, die gezielt für den Diebstahl finanzieller Informationen entworfen wurden.

„Apps sind heutzutage ein wichtiger Angriffsvektor für Angriffe auf Unternehmen“, sagt Manish Gupta, Senior Vice President of Products bei FireEye. „Das größte Problem ist dabei, dass die meisten Unternehmen kaum oder keinerlei Wissen um die Sicherheitsrisiken ihrer Mobilgeräte oder den Umgang mit Advanced Cyber Attacks auf ihnen haben.  Die Ergebnisse der Studie zeigen, wie groß die Bedrohung durch schädliche Apps ist und warum Unternehmen Sicherheitsrichtlinien für Mobilgeräte und Anwendungen benötigen.“

Die Studie identifiziert einen neuen Weg für iOS-Malware, der den Prüfprozess in Apples App Store umgeht. Angreifer können die Ad-hoc-Bereitstellung von Apps und legitime Signaturen ausnutzen, um Schadprogramme über USB-Verbindungen oder mobile Netzverbindungen an Endnutzer zu bringen. Mitarbeiter von FireEye haben herausgefunden, dass mehr als 1.400 frei verfügbare iOS-Apps unterschiedliche Sicherheitslücken aufweisen, obwohl sie legitime Signaturen verwenden.

Die Analyse von FireEye zeigt, dass Smartphone-Nutzer aktuell mehrerer Sicherheitsrisiken ausgesetzt sind. Dazu gehören:

  • Schädliche Apps, die nach Installation Datendiebstahl betreiben
  • Legitime Apps, die angreifbar programmiert wurden
  • Legitime Apps, die unsichere oder schädliche Ad Libraries verwenden, um Werbebanner einzublenden
  • Malware und schädliche Adware, die Google Plays Sicherheitstests bestehen und fälschlicherweise als sicher gelten
  • Identitätsdiebstahl
  • Tarif- und SMS-Betrug

„Smartphones halten weltweit in immer mehr Lebensbereiche Einzug, während die Hersteller von PCs und Laptops sinkende Verkaufszahlen ihrer Produkte beobachten. Auch in Unternehmen geht der Trend zu einfachen und leichten smarten Endgeräten“, sagt Frank Kölmel, Vice President Central & Eastern Europe bei FireEye. „Auch Cyberkriminelle folgen dem Trend und werden in diesem Jahr abermals für eine deutliche Zunahme von Angriffen auf Mobilgeräte sorgen. Die aktuellen Bedrohungen für Android und iOS ein neues Ausmaß und stellen Sicherheitsverantwortliche vor bisher ungeahnte Herausforderungen.“

Den vollständigen Bericht zur Studie finden Sie unter: https://www2.fireeye.com/WEB-2015RPTMobileThreatAssessment.html

Über FireEye, Inc.
FireEye hat eine Virtual-Machine-basierte Plattform entwickelt, die Schutz für Unternehmen und Regierungen vor Next-Generation-Cyber-Angriffen in Echtzeit bietet. Diese besonders fortgeschrittenen Angriffe umgehen traditionelle signaturbasierte Abwehrmechanismen, wie Next-Generation-Firewalls, IPS, Antiviruslösungen und Gateways. Die FireEye Threat Prevention Platform bietet dynamischen Schutz ohne Signaturen zu nutzen, um Unternehmen vor primären Angriffsvektoren zu schützen. Sie deckt alle Phasen des Angriffszyklus ab. Das Kernstück der FireEye-Plattform bildet die signaturunabhängige Virtual Execution Engine, die durch dynamische Threat Intelligence ergänzt wird. FireEye hat 3.100 Kunden in mehr als 67 Ländern, darunter 200 der Fortune-500-Unternehmen.

Pressekontakt:
Grayling Deutschland GmbH
Ewa Krzeszowiak
Tel. +49 (0)211 96 485 0
E-Mail: [email protected]