Das Nokia Security Center in Berlin hat seinen jüngsten Bericht zu Bedrohungen in mobilen Netzen vorgelegt. Laut dem „Nokia Threat Intelligence Report – H2 2015“ (PDF) findet sich erstmals Schadsoftware für Apples Mobilbetriebssystem iOS in der Rangliste der 20 größten Smartphone-Bedrohungen. Trotz einer Zunahme der Angriffe gegen iOS-Geräte richtet sich der Großteil der mobilen Malware aber nach wie vor gegen Android-Geräte.
Allein im Oktober 2015 entfielen laut Nokia sechs Prozent aller Infektionen auf iPhone-Malware. Als konkrete Beispiele nennt es XcodeGhost und FlexiSpy. XcodeGhost wurde über ein kompromittiertes Software Development Kit in Anwendungen injiziert, das vor allem von chinesischen Entwicklern zum Erstellen legitimer Apps genutzt wurde. Diese verbreiteten sich dann über den offiziellen App Store, ehe Apple die verseuchten Programme entfernte.
FireEye will im September letzten Jahres über 4000 solcher infizierten iOS-Apps entdeckt haben. Kurz darauf veröffentlichte Apple eine Liste der 25 beliebtesten Apps aus seinem App Store, die zumindest vorübergehend mit XcodeGhost verseucht waren. Laut Nokia wurden diese Anwendungen zwar aus dem App Store entfernt, doch einige Malware sei immer noch aktiv.
„Sicherheit ist von großer Bedeutung für jedes Gerät mit einer IP-Adresse, egal ob Android, iPhone oder sogar ein mit mobilen Netzen verbundener Windows-PC“, kommentiert Kevin McNamee, Leiter von Nokias Threat Intelligence Lab. „Während Android-Infektionen weiterhin zunehmen und ausgefeilter werden, fand sich iOS-Malware erstmals in unserer Top-20-Liste wieder, mit XcodeGhost auf dem vierten Platz der am weitesten verbreiteten Malware.“
Den Nokia-Forschern zufolge sind inzwischen 60 Prozent der infizierten Geräte in mobilen Netzen Smartphones, während der geringere Anteil Windows-basierte Computer betrifft. Ihnen zufolge steigt nicht nur die Zahl der Schadprogramme, sondern sie werden auch immer hartnäckiger und sind zunehmend schwieriger zu entfernen. Bei ihrer Untersuchung stießen die Experten auch auf einige Smartphone-Schädlinge, die sogar das Zurücksetzen des Geräts in den Auslieferungszustand überstehen.
Zu einem immer größeren Problem entwickelt sich dem Bericht zufolge Ransomware. Diese Art Malware verhindert den Zugriff oder die Nutzung des infizierten Geräts, indem sie darauf gespeicherte Daten verschlüsselt. Die Freigabe oder Entschlüsselung erfolgt nur gegen die Zahlung eines Lösegelds. Während bislang vor allem PCs und Notebooks im Visier solcher Angriffe – etwa mit Cryptolocker oder zuletzt Locky – waren, finden sich nun laut Nokia-Report zunehmend Varianten für Android-Geräte.
Insgesamt sank die Infektionsrate von Windows-PCs in mobilen Netzen im zweiten Halbjahr 2015 von 0,75 auf 0,49 Prozent, was den Forschern zufolge in erster Linie aus einem Rückgang der Adware-Aktivitäten resultiert. Für seinen Threat Intelligence Report greift Nokia nach eigenen Angaben auf Daten von mehr als 100 Millionen Geräten zurück, auf denen seine Malware-Erkennungstechnik zum Einsatz kommt.
Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Auch Hewlett Packard Enterprise (HPE) stellte im Rahmen seines auf Sicherheitsrisiken für Unternehmen ausgerichteten Cyber Risk Report 2016 fest, dass die Zahl der Schadprogramme für Mobilgeräte drastisch steigt. Android attestiert es dabei einen Zuwachs von Bedrohungen, Schadprogrammen und potenziell unerwünschten Anwendungen auf über neue 10.000 Bedrohungen, die täglich entdeckt wurden. Das entspreche bei Googles Mobilbetriebssystem einem Zuwachs um 153 Prozent im Vergleich zum Vorjahr – und iOS übertreffe das sogar noch mit einer Steigerung um 230 Prozent.
Bei rund 75 Prozent der von HPE untersuchten Mobilanwendungen wurde mindestens eine kritische oder sehr gefährliche Schwachstelle ausgemacht. Bei den nicht-mobilen Anwendungen waren es mit 35 Prozent vergleichsweise weniger. Lücken in Programmierschnittstellen waren in mobilen Anwendungen wesentlich häufiger als in Web-Applikationen zu entdecken, obwohl auch sie Risiken für Unternehmen bereithalten.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
4 Kommentare zu Nokia-Bedrohungsbericht: iOS-Malware findet sich erstmals in der Top 20
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Komisch. Mir fallen beim studieren des Papers vier Dinge auf:
a. Bei iOS ist das den Medien eine Erwähnung Wert, dass es (endlich?) unter iOS eine nennenswerte Zahl von Schädlingen gab. Unter Android und Windows scheint man die desaströse Situation als normal abgeschriben zu haben. Als hoffnungslos, keiner besonderen Erwähnung wert.
b. Ich habe im Nokia Report nach Linux und OS X gesucht, habe aber Null Erwähnungen gefunden. Wo doch immer wieder behauptet wird, dass man sich nicht zu sicher fühlen sollte.
c. Hingegen betrafen unter den 20 häufigsten Schädlingen 19 Windows (home network infecrions und high-threat-level infections), und nur einer Android. Gleiches gilt für die most prolific threads – die enthalten nur Windows-basierte Malware. Und das trotzdem die meisten Windows PCs über eine Sicherheitssuite verfügen dürften, und die Androiden eher nicht.
Und d. Wenn man die Zunahme der Malware unter Android (Grafik 7, S. 7 unten) studiert, so muss man sich die Frage stellen, warum die Titelzeile auf iOS abzielt, wo doch innerhalb von zwei Jahren (Anfang 2014 bis Ende 2015) etwa eine Verzehnfachung (also 900% Zunahme!) der Android Vorfälle zu erkennen ist. Das sieht nicht wirklich vertrauenerweckend aus.
Daraus kann man zwei Schlüsse ziehen: dass die in Android aufgelaufenen kritischen Sicherheitslücken (StageFright, WebView etc), die nie gefixed werden, und eine hohe Zahl von Android Geräten betrfen, nun in den Fokus der Kriminellen geraten, und dass die Bemühungen von Google offensichtlich ins Leere laufen, weil eben die Lücken nicht gestopft werden. Ob das nun an Google oder an den Herstellern liegt, die Situation eskaliert.
Die Schlagzeile hätte auch in die Richtung gehen können, dass bei Mobilgeräten die Lage bei Android eskaliert: trotz aller Bemühungen seitens Google.
Eine für zukünftige Android Kunden wichtige Information, die man durchaus erwähnen könnte. Wenn man nicht zu sehr auf Apple/iOS fixiert wäre.
Zumal Android zunehmend auch außerhalb von Smartphones und Tablets eine große Rolle spielt, z.B. in Fernsehern, Multimedia Geräten oder gar mit Google Car in Autos.
Vielleicht könnte Herr Greif ja mal erklären, wie die Schädlinge auf iOS – Geräte kommen? Oder betrifft auch das natürlich wieder nur Jailbresk – Geräte und es wurde geflissentlich „vergessen“, das zu erwähnen?
Wenn Sie den Artikel aufmerksam gelesen hätten, wüssten Sie, dass beispielsweise XcodeGhost über ein kompromittiertes Software Development Kit in reguläre Anwendungen injiziert wurde.
Die Malware befand sich auf chinesischen Spiegelservern, da die mehrere GByte große Original-Entwicklersoftware XCode für die chinesische Auslandsanbindung zu groß ist und aufgrund des langsamen Downloads diese von den Entwicklern meistens nicht original von Apple geladen wurde. Das verseuchte XCode Software produzierte dann automatisch und zunächst unerkannt verseuchte Apps.
Jailbreaking hat diesmal damit nichts zu tun. Es handelt sich allerdings um eine Problem, das nur chinesische Entwickler betroffen hat. Inzwischen dürfte das auch ausgeschlossen sein, da jetzt klar ist: Wer Apps entwickeln will, darf XCode nicht aus zweiter Hand beziehen.