Aktuelles, Branche - geschrieben von dp am Mittwoch, November 25, 2020 19:30 - noch keine Kommentare
Android: Völlig neuartige Malware bedroht Anwender
Multi-funktionaler WAPDropper meldet Android-Nutzer für kostenpflichtige Abonnements an
[datensicherheit.de, 25.11.2020] Laut einer aktuellen Meldung von Check Point wird vor einer neuen Schadsoftware gewarnt, die demnach Android-Anwender ins Visier nimmt: Diese multi-funktionale Schad-Software bedrohe Smartphone-Nutzer mittels Download weiterer maliziöser Software und Anmeldung für kostenpflichtige Abonnements. Dabei handele es sich um eine in ihrer Struktur völlig unbekannte Malware.
Christine Schönig empfiehlt „Android“-Nutzern dringend, nur Apps aus offiziellen Quellen herunterzuladen
Nach erfolgreicher Infektion eines Android-Smartphones Download weiterer Malware
Kern dieser neuen, zuerst in Thailand und Malaysia aufgetauchten Kampagne sei der neue Schädling namens „WAPDropper“. Dabei handele es sich um Schad-Software, die nach der erfolgreichen Infektion eines Smartphones weitere Malware auf das Gerät herunterladen könne und selbstständig – ohne Wissen des Nutzers – installiere.
„Im nächsten Schritt meldet ,WAPDropper‘ den Nutzer dann heimlich für kostenpflichtige und echte Premium-Dienste an, bislang vor allem von Telekommunikations-Anbietern.“ Unklar sei bisher, ob die Betrüger und die Anbieter der Dienste zusammenarbeiten, oder ob es sich sogar um ein und dieselbe Gruppe handelt.
Nach Installation auf Android-Gerät kontaktiert WAPDropper seinen C&C-Server
Die Angriffe liefen jedenfalls stets nach dem gleichen Muster ab: Zunächst werde eine infizierte Anwendung aus einer inoffiziellen Quelle heruntergeladen. Nach der Installation kontaktiere „WAPDropper“ seinen „Command & Control“-Server und lade die Module für einen kostenpflichtigen Service herunter.
Bei diesem werde der Nutzer registriert, wobei die Sicherheits-Funktion „Captcha“ nichts nutze – „WAPDropper“ greife hierbei nämlich auf den chinesischen Dienst „Super Eagel“ zurück, welcher Maschinelles Lernen zur Bilderkennung nutze und somit in der Lage sei, die jeweilige Authentifizierungsmethode auszuhebeln.
Starker Trend bei der Infektion von Android-Mobiltelefonen 2020
Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“ bei Check Point Software Technologies GmbH, warnt vor der neuen Malware: „Der ,WAPDropper‘ ist multi-funktional. Im Moment liegt der Fokus auf den Premium-Dialer-Betrügereien, in Zukunft könnte aber auch die enthaltene Payload verändert werden, so dass sie alles installiert, was der Angreifer möchte. Diese Art Schadsoftware ist ein starker Trend bei der Infektion von Mobiltelefonen, den wir im Jahr 2020 beobachten konnten.“
„Dropper“-Trojaner stellten mit kombinierten Infektionen in einer Größenordnung von mehreren hundert Millionen weltweit fast die Hälfte aller mobilen Malware-Angriffe zwischen Januar und Juli 2020 dar. „Ich gehe davon aus, dass sich diese Mode noch mindestens bis zum Jahreswechsel hält und empfehle ,Android‘-Nutzern dringend, nur Apps aus offiziellen Quellen herunterzuladen“, so Schönig.
Weitere Informationen zum Thema:
Check Point Blog
Beware of WAPDropper, the mobile malware that subscribes users to Premium Rate Services
datensicherheit.de, 20.10.2020
Brand Phishing Report: Microsoft Top-Köder für Phishing
Aktuelles, Experten - Mai 31, 2023 13:27 - noch keine Kommentare
300.000 Euro Bußgeld gegen Bank: Computer sagte nein zu Kreditkartenantrag
weitere Beiträge in Experten
- 5 Jahre DSGVO: Professor Kelber zieht positives Fazit
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
Aktuelles, Branche - Mai 31, 2023 13:36 - noch keine Kommentare
5 Jahre DSGVO mahnen zum Verzicht auf löchrige Schutzschilde
weitere Beiträge in Branche
- Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren