Thought Leadership
Sicherheitsforscher haben eine neue Android-Malware entdeckt, die in der Lage ist, Daten aus den Instant Messaging Clients von Mobiltelefonen zu stehlen.
Dazu ein kurzer Kommentar von Marta Janus, Sicherheitsanalystin beim Spezialisten für KI-getriebene Sicherheitslösungen, Cylance:
„Cyberkriminelle sind in erster Linie an der Art von Daten interessiert, die sich möglichst schnell und leicht zu Geld machen lassen. Informationen und Fotos, die man mit Freunden über Instant Messaging-Dienste teilt, enthalten nicht selten Material, das für bestimmte Institutionen genauso interessant ist wie für potentielle Arbeitgeber. Entwendete Daten und Informationen aus gestohlenen Unterhaltungen können im Rahmen von Blackmailing-Kampagnen eingesetzt oder an Werbetreibende und Versicherungen verlauft werden. Instant Messaging wird aber auch im professionellen Bereich für den Austausch von Informationen verwendet. Diese Dialoge enthalten potenziell sensible Geschäftsdaten wie Zeitpläne, Anmeldeinformationen und eine Vielzahl von Dokumenten anhand derer die Angreifer sich ein wesentlich genaueres Bild vom anvisierten Zielunternehmen und seinen Arbeitsprozessen machen können. Das wiederum hilft den Angreifern dabei, den erfolgversprechendsten (und sichersten) Weg ins Netzwerkinnere ausfindig zu machen.
Sicherheitstechnisch sollte man Mobiltelefone nicht anders betrachten als einen Computer. Das heißt, eine Anti-Malware-Lösung für mobile Anwendungen einsetzen und sämtliche Software regelmässig aktualisieren. Um das Risiko grundsätzlich zu senken, sollten Anwender darauf verzichten, Applikationen aus unbekannten Quellen zu installieren (zum Beispiel Apps, die nicht aus dem Google Play Store stammen) und jeder sollte sehr vorsichtig damit sein Berechtigungen für nicht vertrauenswürdige Apps zuzulassen.“
www.cylance.com
