Während der Feiertage haben Cyberkriminelle Hochsaison

Apps mit schädlichem Verhalten

Hacker können Apps erstellen, die wie seriöse Apps aussehen, in denen aber Malware installiert ist. Ein Beispiel ist der Tourist, der gerade in einer neuen Stadt angekommen ist und eine Stadtführer-App herunterladen möchte. Solche Apps werden an touristischen Orten gerne mit einem QR-Code beworben. Ein Hacker könnte seinen eigenen QR-Code über das Plakat kleben, das die App bewirbt. Schon würde der nichts ahnende Besucher zur Applikation des Hackers geleitet, die genauso aussieht wie die ursprüngliche Stadtführer-App.

Hat ein Nutzer heruntergeladen, was er für eine App hält, die ihm zu interessanten Informationen über die Stadt verhilft, nimmt er nicht wahr, dass ein Hacker jeden seiner Schritte überwacht. Und weil er der App Zugriff auf viele Teile seines Telefons gewährt hat (wie Fotos, Kamera, Mikrofon, GPS-Position, und so weiter), kann der Hacker diese Informationen sehen und auch Bildschirmaufnahmen von allem versenden, was auf dem Bildschirm angezeigt wird. Das kann Unternehmensdaten gefährden, auch wenn ein sicherer Container zur Speicherung dieser Informationen verwendet wurde.

Antivirus-Lösungen sind zwar gut, wenn es darum geht, bekannte Malware zu blockieren. Bei unbekannter Malware sind sie jedoch weniger effektiv. Mithilfe frei zugänglicher Sicherheitsüberwachungstools können Hacker auch bekannte Malware schnell in unbekannte Malware verwandeln. Das bedeutet, Sicherheit sollte von Sandboxing und anderen Überwachungstools unterstützt werden.

Sobald eine App das Antivirus-System umgeht, sollte eine Sandboxing-Lösung emulieren, wie die App funktionieren würde, wenn ein Nutzer sie öffnete. Ist die App bösartig, wird der Nutzer dann entweder gewarnt, oder es wird verhindert, dass er sie herunterlädt.

Teil der nächsten Kontrollstufe ist die Überwachung der App auf verdächtiges Verhalten, sobald sie läuft; zum Beispiel, wenn die Kamera des Geräts noch aufnimmt, obwohl sie ausgeschaltet ist. Die Software macht den Nutzer entweder auf das verdächtige Verhalten aufmerksam oder stellt die App für weitere Untersuchungen unter Quarantäne.

Fazit

Es ist verführerisch, dem Download einer App zuzustimmen, wenn es im Gegenzug dazu 25 Prozent Rabatt auf einen Warenkorb gibt. Aber Nutzer sollten Vorsicht walten lassen. Nicht nur der Link sollte geprüft werden, sondern auch die Informationen, auf die die App Zugriff fordert, bevor sie installiert wird. Es ist sicherer, direkt auf die Webseite des Händlers zu gehen und den Download-Links zu folgen oder die verifizierte App von einem App-Store herunterzuladen, als einem Link in einer E-Mail oder einer SMS blind zu vertrauen.

Unternehmen sollten nicht davon ausgehen, dass Verbraucher ihre Geräte schützen oder beim Herunterladen von Apps die gebührende Sorgfalt walten lassen. Sie sollten daher mehrstufige Systeme implementieren, die es bösartigen Apps erschwert, in das Netzwerk einzudringen.

Hacker werden weiter Netzwerkschwachstellen und menschlichen Fehlern nachjagen, um Informationen zu stehlen. Solange man ihnen einen Schritt voraus sind ist, kann man beruhigt die Feiertage genießen – wohl wissend, dass unsere Informationen sicher sind.