Malware: Zahl von befallenen Geräten hat sich verdoppelt

McAfee hat auf dem MWC in Barcelona unter anderem auch den Mobile Threats Report vorgelegt und dabei unter anderen auch eine deutlich steigende Zahl von Smartphones festgestellt, die mit Schadsoftware befallen waren. Das Unternehmen spricht von etwa 16 Millionen Geräten im dritten Quartal 2017 – das sind doppelt so viele wie im Vergleichszeitraum im Vorjahr. Mobile Endgeräte und vor allem moderne Smartphones geraten damit immer stärker in den Fokus von Angriffen mit Malware.

„Es ist für Unternehmen von entscheidender Bedeutung, gemeinsam der signifikanten Zunahme von Sicherheitsbedrohungen entgegenzuwirken“, sagt John Giamatteo, Executive Vice President, Consumer Business Group, McAfee. „Kein Unternehmen kann es alleine schaffen. Unsere Partner teilen unsere Überzeugung, dass Sicherheit von Anfang an eingebaut und priorisiert werden muss, um alle Geräte und Netzwerke zu überprüfen“.

Neben der zunehmenden Zahl der Angriffe auf Handys und Smartphones registrieren die Sicherheitsexperten auch, dass sich die Software zunehmen diversifiziert und professionalisiert. Neben den privaten Nutzern sind Smartphones mittlerweile auch vor allem als Schnittstellen zu Unternehmen und Unternehmensdaten interessant und natürlich spielen auch Kryptowährungen an dieser Stelle eine immer größere Rolle. Laut McAfee sind zunehmen folgende Punkte im Fokus von Angreifern:

  • Gezieltere Angriffe: Weltweiter Anstieg von Bankentrojanern, die sich gegen große multinationale Unternehmen und kleine regionale Banken richteten.
  • Virtuelle Banküberfälle: Mit dem wachsenden Interesse an Krypto-Währungen versuchen Cyber-Kriminelle virtuelle Banküberfälle, indem sie gefälschte mobile Geldbörsen verteilen und die Krypto-Währungsindustrie ins Visier nehmen.​
  • Staaten, die Malware verwenden: Nordkoreanische Dissidenten und Journalisten, die die beliebte südkoreanische Chat-App KakaoTalk verwenden, wurden kürzlich zum Ziel eines staatlich initiierten Malware-Angriffs mit dem Ziel, Spyware auf dem Gerät des Opfers zu installieren.

Vor diesem Hintergrund ist es ein zunehmendes Problem, dass viele Android Geräte auf dem Markt nach wie vor mit einer veralteten Software laufen und daher ein leichtes Ziel für Angriffe sind, da bei diesen Modellen noch viele Sicherheitslücken bestehen, die mehr oder weniger leicht ausgenutzt werden können. Google will mit dem Project Trebble das Updaten von Software vereinfachen, das betrifft aber in erster Linie neue Modelle und hat keinen Einfluss auf bestehende Geräte mit veralteter Android-Software.

 

Samsung – zukünftig mehr Geräte mit vorinstallieren McAfee Apps

McAfee und Samsung wollen zukünftig noch stärker zusammen arbeiten und damit wird es bei den nächsten Geräten und Modellen wohl immer mehr Versionen geben, bei denen die Sicherheitslösunen von McAfee bereits ab Werk vorinstalliert sind. Laut McAfee soll dies die Nutzer davon überzeugen, dass Sicherheit auf Smartphones, Tablets und SmartTV durchaus auch einfach sein kann.

„Es wird immer wichtiger, jedes vernetzte Gerät im Haus zu schützen,“ kommentiert John Giamatteo, Executive Vice President, Consumer Business Group, McAfee. „Denn sobald auch nur ein Gerät angegriffen wird, ist das gesamte Heimnetzwerk gefährdet. Manche Verbraucher schrecken hier vielleicht zurück, weil sie denken, dieser hohe Grad an Schutz sei mit einer Menge Aufwand verbunden. McAfee sorgt aber dafür, dass es einfacher wird. Wir glauben an die Macht der Zusammenarbeit und gehen deshalb Partnerschaften wie mit Samsung ein, um die aktuellste Sicherheitstechnik in Geräten wie Smart TVs, PCs und Smartphones zu integrieren. So werden diese bereits voll geschützt in Betrieb genommen.“

„Die vernetzte Welt breitet sich immer mehr in das eigene Heim aus. Nutzer von Samsung-Geräten sind nun noch stärker mit den aktuellsten Sicherheitslösungen ausgestattet“, ergänzt Henry Lee, VP of Mobile Security Technologies and Mobile Communications Business bei Samsung Electronics. „Wir wissen, wie wichtig es ist, von Anfang an Sicherheit in alle Geräte zu integrieren und freuen uns, dass unsere Nutzer mit dieser Lösung rundum versorgt sind.“

Bereits jetzt sind die Apps des Unternehmens auf dem neuen Galaxy S8 und dem S8+ vorinstalliert. Demnächst sollen folgende Bereiche dazu kommen:

  • McAfee LiveSafe auf Samsung PCs – Die geräteübergreifende Lösung McAfee LiveSafe wird derzeit als vorinstallierte Software auf allen Samsung PCs mitgeliefert, die 2017 produziert wurden. Nutzer von Samsung PCs können sie 60 Tage lang kostenlos nutzen und erhalten anschließend Sonderkonditionen.
  • McAfee Security für Samsung Fernsehgeräte – McAfee Security bietet Malware-Schutz für Fernsehgeräte und ist derzeit in den USA und Korea für Samsung Smart TVs erhältlich. Weitere Länder werden während des ersten Halbjahres 2017 hinzugefügt.

WhatsApp: John McAfee will die Verschlüsselung ausgehebelt haben

Bei WhatsApp hatte man vor wenige Wochen die Ende-zu-Ende Verschlüsselung der Nachrichten plattformübergreifend aktiviert und will damit den Nutzern besonders Sicherheit für ihre Kommunikation bieten. Sicherheitsexperte John McAfee will diese Verschlüsselung nun ausgehebelt haben. Dabei wurde nicht die Verschlüsselung selbst geknackt sondern das System der Verschlüsselung, nach Angaben von McAfee machte ein Systemfehler und Android den Angriff einfach.

Zum Beweis wurde auf zwei Android Geräte eine App von McAfee und seinem Team installiert und dann eine WhatsApp Nachricht verschickt. Den Inhalt der Nachricht konnte dann auch McAfee lesen.

Allerdings wurden keine weiteren Details genannt, auf welche Art die Verschlüsselung hier umgangen ist. Angeblich kam aber unter anderem ein Tastatur-Rekorder zum Einsatz. Root Rechte auf den Smartphones waren nicht notwendig, es musste aber eine App installiert werden. Komplett ohne Zugriff auf das Gerät ist das Auslesen der Nachrichten damit nicht möglich.

Es gibt aber auch bereits Zweifel an der Geschichte, bei Gizmondo schreibt man über Versuche von McAfee, die Story präsent zu platzieren.

Was genau nun dahinter steckt und wie problematisch der Angriff wirklich ist, lässt sich damit schwer einschätzen. Es scheint auf jeden Fall so, als wäre zumindest die Verschlüsselung von WhatsApp sicher. Was sonst noch im Handy passiert, ist von den Machern der App schwer zu beeinflussen und liegt weitestgehend in der Verantwortung der Nutzer.