„Mobile NotPetya“: Entwicklung eines Spyware-Zero-Click-Exploits erhöht Bedrohung durch wurmfähige mobile Malware

Neue Forschungsergebnisse der Insikt Group von Recorded Future konzentrieren sich auf die wachsende Bedrohung durch ein mögliches „mobiles NotPetya“-Ereignis. Durch Zero-Click-Exploits könnte eine sich selbst verbreitende mobile Malware in großem Umfang Smartphones infiltrieren. Die Bedrohung hat in den letzten Jahren stark zugenommen, da Spyware-Unternehmen ihre Zero-Click-Exploits ständig verfeinern. Diese Tatsache wird durch den alarmierenden Anstieg der Offenlegungen von Zero-Click-Schwachstellen im Jahr 2023 verdeutlicht, der die Gesamtzahlen der vorangegangenen vier Jahre übertraf.

Das zunehmende Risiko mobiler Malware in der heutigen geopolitischen und Cyber-Landschaft

Da Mobilgeräte für die Sicherheit und Betriebsabläufe in Unternehmen zunehmend zu unverzichtbaren Werkzeugen werden, werden die potenziellen Auswirkungen sich selbst verbreitender mobiler Malware immer schwerwiegender. Angesichts des globalen geopolitischen Klimas und der zunehmenden Raffinesse von Cyberkriminellen ist die Möglichkeit einer absichtlichen oder versehentlichen Ausführung eines mobilen NotPetya-Ereignisses immer größer.

Das Dokument diskutiert historische Fälle mobiler Malware und verweist auf Cabir und Commwarrior. Allerdings stellt die aktuelle Komplexität der Prozesse und Protokolle mobiler Plattformen den Schutz vor Zero-Click-Exploits vor eine größere Herausforderung. Spyware-Unternehmen wie die NSO Group entwickeln diese Exploits ständig weiter und erhöhen so den Risikofaktor.

Im Jahr 2023 nahmen die Berichte über die Ausnutzung von Zero-Click-Schwachstellen im Vergleich zu den vier Jahren davor alarmierend zu.

Zwar gibt es Lösungen wie den Lockdown-Modus für iOS, doch das Dokument unterstreicht, dass den meisten Benutzern Anreize fehlen, solche Lösungen zu übernehmen. Außerdem werden die Parallelen zwischen einem „mobilen NotPetya“-Ereignis und dem NotPetya-Ransomware-Angriff im Jahr 2017 erörtert und auf die schwerwiegenden Auswirkungen des letztgenannten Vorfalls hingewiesen.

Damit ein solches Ereignis eintreten kann, müssen bestimmte Bedingungen erfüllt sein. Dazu gehören die fortlaufende Entwicklung von Zero-Click-Exploits, die Möglichkeit einer eigenständigen Verbreitung mobiler Malware, Schwachstellen bei den Android- und iOS-Verbrauchern, der Mangel an wirksamen Gegenmaßnahmen sowie Motivationen für Bedrohungsakteure, einen Angriff zu starten. Alle Bedingungen sind heute entweder aktiv oder möglich.

Die potenzielle Verbreitung eines mobilen NotPetya-Ereignisses wird mithilfe epidemiologischer Modelle vorhergesagt. Dabei werden Ähnlichkeiten zwischen der Verbreitung von Schadsoftware und Krankheiten aufgezeigt. Um einem solchen Vorfall vorzubeugen, werden Maßnahmen vorgeschlagen, bei denen Telekommunikationsanbieter oder Hersteller mobiler Geräte Nachrichten anhand von Header-Informationen oder des geografischen Standorts filtern. Allerdings muss die Durchführbarkeit dieser Maßnahmen noch im großen Maßstab erprobt werden, und eine Umsetzung könnte erst möglich sein, wenn die Infektionsraten sprunghaft angestiegen sind.

Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.