Sechs Tipps zum Erkennen mobiler Malware und unsicherer Apps

Mobile Malware nimmt stetig zu, daher sollten vor allem auch Unternehmen große Sorgfalt walten lassen. Diese Tipps helfen gegen schädliche Apps.

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Im gleichen Maße, in dem sich mobile Technologien weiterentwickelt haben, findet sich inzwischen auch immer mehr...

mobile Malware. Die Unternehmens-IT muss dieser Entwicklung immer einen Schritt voraus sein, um die Security-Risiken mobiler Applikationen zu minimieren.

Unsichere mobile Apps sind keine herkömmlichen Viren, die IT-Administratoren mithilfe von Signaturen erkennen können. Die moderne mobile Malware wird von Ad- und Ransomware für Android und SMS-Trojanern dominiert, die sich auf Kosten der Anwender einen finanziellen Vorteil verschaffen wollen. Schädliche mobile Applikationen sind sogar noch häufiger anzutreffen und stellen u.a. eine Bedrohung für die Privatsphäre der Nutzer dar.

Sie sammeln die Geräte-ID, Informationen über den Standort und das Anwenderverhalten oder auch SIM-Kartennummern. Laut McAfee speichern 82 Prozent der Android-Apps in irgendeiner Form Anwenderdaten, aber auch iOS-Nutzer sind gegen diese Form des Datenmissbrauchs nicht gefeit.

Nachfolgende Best Practices helfen den IT-Abteilungen bei der Bewertung, welche Apps sicher für Unternehmensanwender sind. Außerdem können Sie so die Bedrohungen verringern, wenn Nutzer bestimmte Anwendungen benötigen.

Security-Bedrohungen durch mobile Apps

Die Menge an unsicheren mobilen Apps steigt immer noch weiter an. Im vierten Quartal 2014 wurden laut McAfee mehr als sechs Millionen mobile Malware-Proben registriert, wie im vierteljährlichen Threats Report aus dem Februar 2015 nachzulesen ist. Gegenüber dem vorherigen Quartal entspricht dies einem Anstieg um 14 Prozent. Bei allen mobilen Geräten, die mindestens eine Malware-Infektion gemeldet haben, war der Schuldige meistens eine so genannte Android Adware.

Natürlich muss Adware nicht zwingend bösartig sein. Allerdings werden damit aber meist viele Informationen preisgegeben, die der Großteil der Anwender als privat einstuft. McAfee schätzt zum Beispiel, dass 64 Prozent der mobilen Apps den verwendeten Mobilfunkbetreiber auslesen können. 59 Prozent sind über den letzten Standort im Bilde und 57 Prozent wissen, zu welchen Zeiten Sie Ihr Smartphone benutzen. Untersuchungen haben ergeben, dass echte mobile Malware mit sehr hoher Wahrscheinlichkeit auch die Privatsphäre verletzt.

Selbst auf Geräten mit iOS wird Adware zu einem immer größeren Problem, auch wenn das in erster Linie auf Jailbreaks zurückzuführen ist. Auf solchen Geräten läuft auch Software, die man nicht über den App Store installieren kann. Zum Beispiel kapert die Malware iOS/AdThief auf infizierten Geräten die Ad Impressions und bringt damit den Entwickler einer App um seinen eigentlich wohlverdienten Lohn. Eine andere Malware wird durch Reddit verteilt und will die Passwörter der Anwender stehlen. Ihr Name: iOS/SSLCreds.

App-Security ist also nicht nur eine Sorge von Android. Jeder Anwender eines mobilen Gerätes sollte sich damit befassen, genauso wie IT-Abteilungen mobile Mitarbeiter regelmäßig für diese Sicherheitsbedrohungen sensibilisieren muss.

Sechs Methoden, unsichere mobile Apps zu erkennen

Es ist nach wie vor schwierig, Security-Risiken mobiler Apps effektiv zu minimieren. Viele Unternehmen pflegen eine Kultur uneingeschränkter App-Downloads, die das Problem eigentlich nur noch verschlimmert. Ungewollte und möglicherweise schädliche mobile Apps schleichen sich so auf vielerlei Arten ein. Aus diesem Grund sollte die IT-Abteilung die Endanwender immer wieder auf die Sachlage hinweisen.

Mobiles App Sandboxing oder Containerisierung und Opt-In-Berechtigungen können Malware hindern. Allerdings machen diese Maßnahmen die Entwicklung von Antimalware-Strategien möglicherweise auch komplexer.

Nachfolgend finden Sie sechs Methoden, Tools und Tipps, mit denen sich unsichere mobile Apps finden oder unterbinden lassen.

Vertrauen Sie auf einen App Store mit einer guter Reputation. Inoffizielle App Stores von Drittanbietern bringen den Großteil mobiler Malware in den Umlauf. Bei Android-Geräten sollte die IT-Abteilung das so genannte Sideloading verbieten. So bezeichnet man die Installation von Apps, die nicht aus Google Play stammen. 

Bei iOS-Anwendern sollten Sie das Jailbreaking unterbinden. Dadurch könnten Nutzer Anwendungen installieren, die nicht in Apples App Store aufgelistet sind. Möglicherweise gibt es legitime Gründe, warum man Apps von diesen alternativen Quellen installiert. Allerdings lassen sich die Anwender, die derartige Rechte benötigen, typischerweise an einer Hand abzählen. Deswegen ist es ratsam, Jailbreaking bei iPhones im Unternehmen grundsätzlich zu verbieten.

Lesen Sie die App-Rezensionen und die erforderlichen Berechtigungen. Mobile Betriebssysteme zwingen die Anwendungen inzwischen, die für die Verwendung der App erforderlichen Berechtigungen offenzulegen. Somit müssen Anwender den Zugriff explizit gewähren, wenn die Anwendung auf Standort, SMS-Nachrichten, installierte Apps und so weiter zugreifen möchte. Leider haben überlange Berechtigungslisten und Alles-oder-Nichts-Aufforderungen Smartphone- und Tablet-Nutzer mittlerweile ziemlich desensibilisiert.

Allerdings wäre dies eine ideale Stelle, um zu aufdringliche Apps zu entdecken. Hüten Sie sich zudem vor Apps, die nur wenige Downloads aufweisen oder die eine große Anzahl schlechter Bewertungen haben. Vermeiden Sie zudem Anwendungen, die andere Berechtigungen als die beschriebenen fordern.

Installieren Sie mobile Anti-Malware. Sieht man sich die Security-Sorgen von Android an, ist es wenig überraschend, dass es einen doch recht großen Markt für Anti-Malware-Scanner für Android-Geräte gibt. Auf AV Test finden Sie eine aktuelle Liste dieser Apps samt unabhängiger Bewertung. Bewertungskriterien sind beispielsweise Schutzniveau oder Benutzerfreundlichkeit.

Herkömmliche Anti-Malware Apps gibt es für iOS nicht, da das Apple-Betriebssystem Apps strikt voneinander isoliert. Security Apps für iOS existieren aber schon. Diese Apps scannen Dateien und E-Mail-Anhänge und erkennen Anzeichen von Jailbreaks. Ziehen Sie die Installation eines angesehenen mobilen Security-Tools in Betracht, um Anwender daran zu hindern, dass sie schädliche mobile Apps installieren. Seien Sie vor falschen Anti-Malware Apps auf der Hut, die entweder gar nichts machen oder sogar Böses im Schilde führen.

Verwenden Sie einen Reputation-Service für mobile Apps. Reputation-Services für mobile Apps wie zum Beispiel Webroot oder mediaTest digital erfreuen sich immer größerer Beliebtheit. Das gilt vor allem auch für Android. Diese Programme bewerten mobile Apps anhand von Faktoren wie der Absicherung oder in welchem Maße Anwendung auf persönliche Daten zugreifen und diese weitergeben.

IT-Administratoren können diese Services nutzen, um eine Reputationsanalyse für jede mobile App durchzuführen, die auf den verwalteten Geräten installiert werden soll. Google Play Apps wie zum Beispiel McAfee Mobile Security, Lookout Security & Antivirus und F-Secure Mobile Security können Apps während und nach der Installation scannen. Kommt es zu unüblichen oder zu vielen Berechtigungen, bekommt der Anwender eine Warnung angezeigt.

Behalten Sie veröffentlichte Schwachstellen für Apps im Auge. Anfällige Apps müssen nicht unbedingt Malware enthalten, könnten sich aber ausnutzen lassen, solche zu installieren. Security-Experten finden am laufenden Band neue Security-Lücken in mobilen Apps. 

Weitere Artikel zur Erkennung von mobiler Malware:

Sind MDM-Tools wirklich so sicher, wie Sie denken?

Hier finden Sie die fünf größten Schwachstellen bei mobilen Apps

Mobile-Security-Trends 2015: Mehr Malware und Datenschutzbedenken

Diese werden dann in so genannten Advisories veröffentlicht und die Betriebssystem- und Anwendungsentwickler können daraufhin Security-Patches bereitstellen. Zum Beispiel beschreibt dieser Security-Hinweis, wie mehrere Android-Anwendungen SSL-Zertifikate nicht angemessen validieren, wodurch so genannte Man-in-the-Middle-Angriffe bei HTTPS-Sessions möglich werden.

Die IT-Abteilungen können darüber hinaus Tools wie Nogotofail bemühen, um Apps zu identifizieren, die für diese Art Angriffe anfällig sind. Administratoren sollten zudem wachsam in Bezug auf neue Bugs in Business-Apps sein. Mithilfe von mobilem App-Management sollten Administratoren ungepatchte mobile Geräte in Quarantäne stecken, sowie regelmäßige und schnelle Betriebssystem- und Anwendungs-Updates erzwingen.

Testen Sie Enterprise Apps auf Security-Risiken. Passen Sie auf hausgemachte Schwachstellen und unsichere Coding-Praktiken auf. Entwickelt Ihr Unternehmen mobile Apps im eigenen Haus, sollten Sie sich überlegen, einen Security-Test-Anbieter mit ins Boot zu holen. Zum Beispiel bewerten IBM, HP Fortify, Veracode oder WhiteHat die Security entsprechender Unternehmens-Apps. Security-Anbieter haben in der Regel gründliche Methoden, um Schwachstellen zu identifizieren und testen die Anwendungen statisch, dynamisch und auch interaktiv.

Wenn wir von mobiler Sicherheit sprechen, dann ist die Arbeit aber sicherlich niemals vollständig getan. Mit der Etablierung von Sicherheitsgrundlagen für mobile Apps mindern Sie allerdings das Risiko deutlich, Opfer von böswilligen oder aufdringlichen Apps zu werden, die sich negativ auf Ihr Netzwerk auswirken.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im April 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close