MWC: FireEye identifiziert Sicherheitslücken bei Millionen Apps

31 Prozent der Apps sind angreifbar

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Im Rahmen des Mobile World Congress stellt FireEye die neue Studie „Out of Pocket: A Comprehensive Mobile Threat Assessment of 7 Million iOS and Android Apps“ vor. Die Studie bietet einen Einblick in die Auswertung von Sicherheitslücken bei Smartphone-Apps.
31 Prozent aller Apps sind laut FireEye angreifbar.
31 Prozent aller Apps sind laut FireEye angreifbar.
Foto: ra2 studio - Fotolia.com

Laut FireEye zeigt die Untersuchung, dass Malware für Android-Smartphones zu einer allgegenwärtigen Gefahr wird und auch iOS-Geräte immer mehr Sicherheitsrisiken ausgesetzt sind. Hierzu hat FireEye nach eigenen Angaben von Januar bis Oktober 2014 insgesamt sieben Millionen Apps für die Betriebssysteme Android und iOS untersucht.

Im Fokus der Untersuchung standen beliebte Apps mit mehr als 50.000 Downloads, die hinsichtlich ihrer Anfälligkeit analysiert wurden. Dabei hätten sich 31 Prozent als angreifbar erwiesen. 18 Prozent dieser angreifbaren Apps verwalten persönliche Informationen ihrer Nutzer, wie Finanzdaten, Gesprächsverläufe oder Daten zum Kaufverhalten. Im Vergleich zu einer Analyse aus dem zweiten Halbjahr 2013 zeige sich, dass sich die Anzahl der Android-Apps verfünffacht habe, die gezielt für den Diebstahl finanzieller Informationen entworfen wurden. „Apps sind heutzutage ein wichtiger Angriffsvektor für Angriffe auf Unternehmen“, warnt Manish Gupta, Senior Vice President of Products bei FireEye.

Zudem identifiziert die Studie einen neuen Weg für iOS-Malware. Dabei werde der Prüfprozess in Apples App Store umgangen. Angreifer würden dazu die Ad-hoc-Bereitstellung von Apps und legitime Signaturen ausnutzen, um Schadprogramme über USB-Verbindungen oder mobile Netzverbindungen an Endnutzer zu bringen. Mehr als 1.400 frei verfügbare iOS-Apps würden unterschiedliche Sicherheitslücken aufweisen, obwohl sie legitime Signaturen verwenden.

Die vollständige Studie kann gegen Registrierung bei FireEye heruntergeladen werden.