Aktuelles, Branche - geschrieben von dp am Mittwoch, November 25, 2020 19:30 - noch keine Kommentare
Android: Völlig neuartige Malware bedroht Anwender
Multi-funktionaler WAPDropper meldet Android-Nutzer für kostenpflichtige Abonnements an
[datensicherheit.de, 25.11.2020] Laut einer aktuellen Meldung von Check Point wird vor einer neuen Schadsoftware gewarnt, die demnach Android-Anwender ins Visier nimmt: Diese multi-funktionale Schad-Software bedrohe Smartphone-Nutzer mittels Download weiterer maliziöser Software und Anmeldung für kostenpflichtige Abonnements. Dabei handele es sich um eine in ihrer Struktur völlig unbekannte Malware.
Christine Schönig empfiehlt „Android“-Nutzern dringend, nur Apps aus offiziellen Quellen herunterzuladen
Nach erfolgreicher Infektion eines Android-Smartphones Download weiterer Malware
Kern dieser neuen, zuerst in Thailand und Malaysia aufgetauchten Kampagne sei der neue Schädling namens „WAPDropper“. Dabei handele es sich um Schad-Software, die nach der erfolgreichen Infektion eines Smartphones weitere Malware auf das Gerät herunterladen könne und selbstständig – ohne Wissen des Nutzers – installiere.
„Im nächsten Schritt meldet ,WAPDropper‘ den Nutzer dann heimlich für kostenpflichtige und echte Premium-Dienste an, bislang vor allem von Telekommunikations-Anbietern.“ Unklar sei bisher, ob die Betrüger und die Anbieter der Dienste zusammenarbeiten, oder ob es sich sogar um ein und dieselbe Gruppe handelt.
Nach Installation auf Android-Gerät kontaktiert WAPDropper seinen C&C-Server
Die Angriffe liefen jedenfalls stets nach dem gleichen Muster ab: Zunächst werde eine infizierte Anwendung aus einer inoffiziellen Quelle heruntergeladen. Nach der Installation kontaktiere „WAPDropper“ seinen „Command & Control“-Server und lade die Module für einen kostenpflichtigen Service herunter.
Bei diesem werde der Nutzer registriert, wobei die Sicherheits-Funktion „Captcha“ nichts nutze – „WAPDropper“ greife hierbei nämlich auf den chinesischen Dienst „Super Eagel“ zurück, welcher Maschinelles Lernen zur Bilderkennung nutze und somit in der Lage sei, die jeweilige Authentifizierungsmethode auszuhebeln.
Starker Trend bei der Infektion von Android-Mobiltelefonen 2020
Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“ bei Check Point Software Technologies GmbH, warnt vor der neuen Malware: „Der ,WAPDropper‘ ist multi-funktional. Im Moment liegt der Fokus auf den Premium-Dialer-Betrügereien, in Zukunft könnte aber auch die enthaltene Payload verändert werden, so dass sie alles installiert, was der Angreifer möchte. Diese Art Schadsoftware ist ein starker Trend bei der Infektion von Mobiltelefonen, den wir im Jahr 2020 beobachten konnten.“
„Dropper“-Trojaner stellten mit kombinierten Infektionen in einer Größenordnung von mehreren hundert Millionen weltweit fast die Hälfte aller mobilen Malware-Angriffe zwischen Januar und Juli 2020 dar. „Ich gehe davon aus, dass sich diese Mode noch mindestens bis zum Jahreswechsel hält und empfehle ,Android‘-Nutzern dringend, nur Apps aus offiziellen Quellen herunterzuladen“, so Schönig.
Weitere Informationen zum Thema:
Check Point Blog
Beware of WAPDropper, the mobile malware that subscribes users to Premium Rate Services
datensicherheit.de, 20.10.2020
Brand Phishing Report: Microsoft Top-Köder für Phishing
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren