Aktuelles, Branche - geschrieben von dp am Mittwoch, November 25, 2020 19:30 - noch keine Kommentare
Android: Völlig neuartige Malware bedroht Anwender
Multi-funktionaler WAPDropper meldet Android-Nutzer für kostenpflichtige Abonnements an
[datensicherheit.de, 25.11.2020] Laut einer aktuellen Meldung von Check Point wird vor einer neuen Schadsoftware gewarnt, die demnach Android-Anwender ins Visier nimmt: Diese multi-funktionale Schad-Software bedrohe Smartphone-Nutzer mittels Download weiterer maliziöser Software und Anmeldung für kostenpflichtige Abonnements. Dabei handele es sich um eine in ihrer Struktur völlig unbekannte Malware.
Christine Schönig empfiehlt „Android“-Nutzern dringend, nur Apps aus offiziellen Quellen herunterzuladen
Nach erfolgreicher Infektion eines Android-Smartphones Download weiterer Malware
Kern dieser neuen, zuerst in Thailand und Malaysia aufgetauchten Kampagne sei der neue Schädling namens „WAPDropper“. Dabei handele es sich um Schad-Software, die nach der erfolgreichen Infektion eines Smartphones weitere Malware auf das Gerät herunterladen könne und selbstständig – ohne Wissen des Nutzers – installiere.
„Im nächsten Schritt meldet ,WAPDropper‘ den Nutzer dann heimlich für kostenpflichtige und echte Premium-Dienste an, bislang vor allem von Telekommunikations-Anbietern.“ Unklar sei bisher, ob die Betrüger und die Anbieter der Dienste zusammenarbeiten, oder ob es sich sogar um ein und dieselbe Gruppe handelt.
Nach Installation auf Android-Gerät kontaktiert WAPDropper seinen C&C-Server
Die Angriffe liefen jedenfalls stets nach dem gleichen Muster ab: Zunächst werde eine infizierte Anwendung aus einer inoffiziellen Quelle heruntergeladen. Nach der Installation kontaktiere „WAPDropper“ seinen „Command & Control“-Server und lade die Module für einen kostenpflichtigen Service herunter.
Bei diesem werde der Nutzer registriert, wobei die Sicherheits-Funktion „Captcha“ nichts nutze – „WAPDropper“ greife hierbei nämlich auf den chinesischen Dienst „Super Eagel“ zurück, welcher Maschinelles Lernen zur Bilderkennung nutze und somit in der Lage sei, die jeweilige Authentifizierungsmethode auszuhebeln.
Starker Trend bei der Infektion von Android-Mobiltelefonen 2020
Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“ bei Check Point Software Technologies GmbH, warnt vor der neuen Malware: „Der ,WAPDropper‘ ist multi-funktional. Im Moment liegt der Fokus auf den Premium-Dialer-Betrügereien, in Zukunft könnte aber auch die enthaltene Payload verändert werden, so dass sie alles installiert, was der Angreifer möchte. Diese Art Schadsoftware ist ein starker Trend bei der Infektion von Mobiltelefonen, den wir im Jahr 2020 beobachten konnten.“
„Dropper“-Trojaner stellten mit kombinierten Infektionen in einer Größenordnung von mehreren hundert Millionen weltweit fast die Hälfte aller mobilen Malware-Angriffe zwischen Januar und Juli 2020 dar. „Ich gehe davon aus, dass sich diese Mode noch mindestens bis zum Jahreswechsel hält und empfehle ,Android‘-Nutzern dringend, nur Apps aus offiziellen Quellen herunterzuladen“, so Schönig.
Weitere Informationen zum Thema:
Check Point Blog
Beware of WAPDropper, the mobile malware that subscribes users to Premium Rate Services
datensicherheit.de, 20.10.2020
Brand Phishing Report: Microsoft Top-Köder für Phishing
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche - Apr 26, 2024 20:54 - noch keine Kommentare
Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
weitere Beiträge in Branche
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren