Schwerwiegende Attacke entdeckt
Etwa 100 Personen wurden Opfer einer Attacke. Laut Check Point zielten die Attacken auf die Informationsgewinnung ab. Die verseuchten Apps konnten die Sicherheitsmechanismen von Google umgehen und waren bis vor kurzem noch im Google Play Store verfügbar. Der Schadcode wurde dabei über gefälschte WM und Online-Dating-Apps übertragen.
Der Schädlinge sind technologisch sehr weit entwickelt und können gleich eine Vielzahl von Attacken ausführen, wie beispielsweise:
- Aufnahme von Telefonaten
- Schießen eines Fotos bei Annehmen eines Anrufs
- Entwendung von Kontaktdaten, SMS, Fotos und Videos (inklusive Details über deren Aufnahmeort)
- Abruf der GPS-Daten
- Starten von Tonaufnahmen
Die Attacken sind schwerwiegend und spiegeln die aktuelle Bedrohungslage wieder. Neu ist allerdings der Bezug zu einer Terrorgruppe. Check Point sieht ein realistisches Beispiel für modernen Cyberterrorismus in einer immer stärker vernetzten Welt. Diese Angriffsserie ist aber kein Einzelfall.
Dazu sagt Nitzan Ziv, der Vizepräsident der israelischen IT-Sicherheitsfirma Checkpoint:
"Heutzutage kann jedes Smartphone ganz leicht in eine Waffe verwandelt werden",
"Mit nur einem Knopfdruck kann es zu einer Kamera oder einem Sender umgewandelt werden. Wir haben die Fähigkeiten, solche Angriffe abzuweisen."
Fortschrittliche Malware und Angriffstechnologien
Bereits zu Beginn des Jahres 2017 sorgen Berichte um die Viperat-Malware für Schlagzeilen. Dabei wurden Soldaten aus Israel im Gaza-Streifen ausspioniert. Die Angreifer nutzen Social Engineering, um Fotos und Videos von Mobilgeräten zu entwenden. Auch im März 2016 wurden Vorfälle um SmeshApp bekannt. Hierbei nutzte Pakistan eine App im Google Play Store. Sie tarnten die Malware als Call & Messenger App, um das indische Militär auszuspionieren. Zudem gibt es aus demselben Jahr Berichte über eine russische APT-Gruppe, die durch eine Spyware Artillerietruppen in der Ukraine bespitzeln wollte.
Check Point sorgt sich nicht nur um die Spionagetätigkeit, sondern sieht eine langfristige Entwicklung im Bereich Cyberangriffe auf Mobilgeräte. Es wird zudem deutlich, dass nicht-staatliche Akteure und organisierte Cyberkriminelle über sehr fortschrittliche Malware und Angriffstechnologien verfügen, um Sicherheitsmechanismen zu umgehen.
Schutzlösung von Check Point
Die SandBlast Mobile Lösung von Check Point schützt als umfangreiche Mobile Security Lösung Android- und Apple-Geräte. Durch die gleichzeitige Absicherung des Betriebssystems (OS), des Netzwerks und auf Schutz auf Applikations-Ebene liefert Check Point die höchste Catchrate in der Branche und bietet Nutzern optimalen Schutz.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies GmbH (www.checkpoint.com) ist der weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Die Lösungen schützen Kunden vor Cyberattacken mit einer unschlagbaren Fangquote bei Malware, Ransomware und anderen Bedrohungen. Check Point bietet eine umfassende Sicherheitsarchitektur, um Unternehmen zu sichern. Egal, ob Cloud Netzwerk oder Mobilgerät – Check Point deckt alle Bereiche ab und kann diese über eine seine leicht verständliche Sicherheitsmanagementplattform verwalten. Über 100.000 Organisationen vertrauen auf den Schutz von Check Point.
