Gemeinsame Sache

Intel Security enttarnt gefährliche Komplizen-Apps

(Bild: thinkstockphotos.de)

Was seit einigen Jahren nur als theoretische Bedrohung angesehen wurde, konnte jetzt von Intel Security nachgewiesen werden: Einzelne Apps, die alleine keine Gefahr bergen, kommunizieren untereinander, um Schäden anzurichten. Dafür nutzten sie die sogenannte Interapp-Kommunikation, die bei vielen mobilen Betriebssystemen Standard sei, warnte der Sicherheitsspezialist am Mittwoch.

Mobile Betriebssysteme verfügten über Techniken, um einzelne Apps zu isolieren, ihre Funktionen einzuschränken und ihre Berechtigungen auf einem recht oberflächlichen Level zu kontrollieren, erläuterte Intel in einer Aussendung. Die Plattformen ermöglichten Apps jedoch auch, untereinander über die Grenzen dieser isolierten Bereiche hinweg zu kommunizieren. In Zusammenarbeit könnten sie diese Kommunikation für bösartige Zwecke ausnutzen.

Bedrohung auf ersten Blick nicht erkennbar
"Verbesserte Entdeckungswerkzeuge auf der einen Seite verursachen auf der anderen Seite größere Anstrengungen bei der Vertuschung von Angriffen", so Vincent Weafer von Intel Security. "Es ist eigentlich keine Überraschung, dass unsere Kontrahenten auf bestehende Maßnahmen für mobile Sicherheit mit neuen Bedrohungen antworten, die auf den ersten Blick nicht erkennbar sind."

(Bild: Intel Security)

(Bild: Intel Security)

Komplizen-Apps
Damit solch ein gefährliches Gespann funktionsfähig sei, erforderten App-Absprachen mindestens eine App, die berechtigt sei, auf eingeschränkte Informationen oder Dienstleistungen auf dem Gerät zuzugreifen. Eine weitere App müsse mit Dritten kommunizieren können und beide brauchten die Fähigkeit, untereinander zu kommunizieren, so Intel Security. Jede der einbezogenen Apps könne dies wissentlich oder unwissentlich tun.

Die Sicherheitsspezialisten konnten demnach vier verschiedene Typen dieser Interapp-Kommunikation identifizieren:

• Informationsdiebstahl: Apps mit Zugang zu empfindlichen oder vertraulichen Daten kooperieren freiwillig oder unfreiwillig mit einer oder mehreren anderen Apps, die diese Informationen dann an Dritte senden.
• Finanzielle Gefahren: Eine App sendet Informationen an eine andere App, die Finanztransaktionen durchführen kann.
• Missbrauch: Apps, die Systemfunktionen kontrollieren können, erhalten Informationen oder Befehle von einer oder mehreren anderen Apps, um eine Reihe bösartiger Aktivitäten auszuführen.
• Verfälschte Berechtigungen: Indem eine App ihre umfangreichen Berechtigungen einer anderen App mit weniger Berechtigungen zu Verfügung stellt, können sensible Daten abgegriffen oder schädliche Aktionen durchgeführt werden.