Wie lassen sich 10 Millionen Malware-Installationen am schnellsten bereitstellen?

October 31, 2016
Duane Kuroda

Wenn Sie mich das letzten Monat gefragt hätten, hätte ich gesagt, dass ein Cyberkrimineller umfangreiche E-Mail-Kampagnen mit mehreren zehn Millionen Nachrichten täglich starten müsste, um in ein paar Monaten 10 Millionen Malware-Installationen zu erreichen. Dabei stellt sich heraus, dass ich zu konservativ dachte – die Leute sind mehr als bereit, selbst Malware herunterzuladen und zu installieren. Sie müssen nur die Verbrauchernachfrage anzapfen und die menschliche Natur macht den Rest.

Im „National Cyber Security Awareness“-Monat wurde darauf aufmerksam gemacht, wie Cybersicherheit in erweiterte Technologien eingebaut wird und wie aktuelle Möglichkeiten es uns gestatten, in unserer digitalen Gesellschaft sicher zu arbeiten.  Dies umfasst für viele Amerikaner die Nutzung ihrer mobilen Geräte. Unsere Erforschung von über 25 Millionen kostenlosen und gebührenpflichtigen Apps beweist schlüssig, dass Cyberangreifer auf beliebten mobilen Apps „Huckepack reiten“, um neue Opfer mit mobiler Malware zu infizieren.

Typisches Beispiel: der „Pokémon GO“-Trend und seine regionale Einführung. Der Herausgeber startete dieses äußerst beliebte Spiels zunächst in wenigen Regionen durch offizielle App-Stores. Fans außerhalb dieser Regionen konnten nur rastlos abwarten, während sie Berichte über die Beliebtheit des Spiels anderenorts lesen konnten. Doch noch schlimmer, selbst Benutzer in den unterstützten Regionen hatten Schwierigkeiten bei der Aktivierung oder erlebten Serververzögerungen, weil die Fans die Server des Spiel überlasteten.

Diese Probleme führten zu einer erheblichen Nachfrage nach der kostenlosen „Pokémon GO“-App. Und die Cyberkriminellen bemerkten dies. Sie erstellten prompt Malware-geladene Versionen des Spiels, veröffentlichten sie im Internet und über unseriöse App-Stores und Google und ungeduldige Benutzer erledigten den Rest.

Untertitel: Es erscheinen fast 3 Millionen Ergebnisse bezüglich Pokémon GO APK (Datei-Download) online, die ersten 3 Ergebnisse zeigen die Sideload der App außerhalb der offiziellen App-Stores 

Proofpoint Mobile Defense entdeckte die „Pokémon GO“-Malware-Apps schon bald nach ihrer Einführung. Und da Menschen eben Menschen sind, wurden alle Warnungen ignoriert und die Malware über 10 Millionen Mal heruntergeladen. Das sind mehr als 10 Millionen Downloads einer App, die mit einer kostenlosen Portion Malware geliefert wird – in diesem Fall „Droidjack“. Die menschliche Natur siegte über alle Warnungen in der Presse, von den Geräteherstellern und selbst ihres eigenen gesunden Menschenverstands. Die Leute luden die Malware willentlich und frei herunter, klickten auf „Akzeptieren“ und infizierten sich selbst.

Die Cyberkriminellen nutzten auch das weitere „Pokémon GO“-Ökosystem aus, indem Spieler die Spielanweisungen, Power-ups und mehr herunterluden, um einen Vorteil im Spiel zu erhalten. Tatsache bleibt, dass der Mensch sich ausnutzen lässt und in Punkto Cybersicherheit oft das schwache Glied sind.

Unser Rat für den „National Cybersecurity Awareness“-Monat: Bleiben Sie wachsam, wenn es um App-Sicherheit und Mobile Security geht. Verbraucher können hier klicken, um sieben Tipps zu erhalten, wie sie feststellen können, ob eine App bösartig ist. Wenn Organisationen nicht sicher sein können, ob ihre Mitarbeiter aufpassen, sollten sie Lösungen wie Proofpoint Mobile Defense in Betracht ziehen, um Cyberkriminelle zu identifizieren und zu vermeiden, dass sie Ihre persönlichen und Unternehmensdaten abrufen.