Laut FireEye zeigt die Untersuchung, dass Malware für Android-Smartphones zu einer allgegenwärtigen Gefahr wird und auch iOS-Geräte immer mehr Sicherheitsrisiken ausgesetzt sind. Hierzu hat FireEye nach eigenen Angaben von Januar bis Oktober 2014 insgesamt sieben Millionen Apps für die Betriebssysteme Android und iOS untersucht.
Im Fokus der Untersuchung standen beliebte Apps mit mehr als 50.000 Downloads, die hinsichtlich ihrer Anfälligkeit analysiert wurden. Dabei hätten sich 31 Prozent als angreifbar erwiesen. 18 Prozent dieser angreifbaren Apps verwalten persönliche Informationen ihrer Nutzer, wie Finanzdaten, Gesprächsverläufe oder Daten zum Kaufverhalten. Im Vergleich zu einer Analyse aus dem zweiten Halbjahr 2013 zeige sich, dass sich die Anzahl der Android-Apps verfünffacht habe, die gezielt für den Diebstahl finanzieller Informationen entworfen wurden. „Apps sind heutzutage ein wichtiger Angriffsvektor für Angriffe auf Unternehmen“, warnt Manish Gupta, Senior Vice President of Products bei FireEye.
Zudem identifiziert die Studie einen neuen Weg für iOS-Malware. Dabei werde der Prüfprozess in Apples App Store umgangen. Angreifer würden dazu die Ad-hoc-Bereitstellung von Apps und legitime Signaturen ausnutzen, um Schadprogramme über USB-Verbindungen oder mobile Netzverbindungen an Endnutzer zu bringen. Mehr als 1.400 frei verfügbare iOS-Apps würden unterschiedliche Sicherheitslücken aufweisen, obwohl sie legitime Signaturen verwenden.
Die vollständige Studie kann gegen Registrierung bei FireEye heruntergeladen werden.