Aktuelles, Branche - geschrieben von dp am Mittwoch, März 13, 2019 22:44 - noch keine Kommentare
Check Point: SimBad betrifft 150 Millionen Nutzer
Neue Rogue-Adware-Kampagne im Google Play Store entdeckt
[datensicherheit.de, 13.03.2019] Sicherheitsforscher aus dem Hause Check Point® Software Technologies Ltd. haben nach eigenen Angaben eine neue Adware-Kampagne im „Google Play Store“ gefunden, die sich auf 210 Apps verteilt hatte: „SimBad“, so der Name des Schadprogramms, betrifft demnach 150 Millionen Nutzer. Google sei bereits informiert worden und habe die betroffenen Apps aus dem Store entfernt, allerdings seien die Applikationen noch auf den Geräten der Nutzer installiert, so dass die Cyber-Kriminellen weiter Umsätze erzielen könnten.
Großer Teil der infizierten Anwendungen Simulator-Spiele
Die Malware befindet sich laut Check Point innerhalb des „RXDrioder-Software Development“-Kits (SDK), welches von „addroider[.]com“ als werbebezogenes SDK bereitgestellt werde. Die Sicherheitsforscher sind der Ansicht, dass die Entwickler durch einen Betrug dazu gebracht wurden, dieses bösartige SDK zu verwenden und den tatsächlichen Inhalt nicht kannten.
Dieser Betrug habe dazu geführt, dass die Kampagne nicht auf ein bestimmtes Land gezielt habe oder nur von einem Entwickler alleine genutzt worden sei. Check Point hat diese Malware „SimBad“ genannt, da ein großer Teil der infizierten Anwendungen Simulator-Spiele seien.
Einblenden von unzähligen Werbeanzeigen auf Smartphones
Sobald eine App mit „SimBad“ an Bord installiert wurde, registriert sich laut Check Point die Malware unter „Boot Complete“ und „User Present“, was ihr ermögliche, nach einem Neustart aktiv zu werden.
Der erste Kontakt werde zum „Command and Control“-Server aufgebaut und daraufhin beispielsweise das Symbol der App entfernt, um die Löschung zu erschweren. Die Einnahmequelle der Cyber-Kriminellen stelle das Einblenden von unzähligen Werbeanzeigen auf dem Bildschirm der Smartphones dar.
Spear-Phishing-Angriffe auf Benutzer
„SimBad“ verfüge über Funktionen, die in drei Arten unterteilt werden könnten – Werbung, Phishing und Exposition gegenüber anderen Anwendungen. Aufgrund der Möglichkeit, eine bestimmte URL in einem Browser zu öffnen, könnten die hinter „SimBad“ steckenden Kriminellen Phishing-Seiten für mehrere Plattformen generieren und auf den infizierten Geräten öffnen, um so Spear-Phishing-Angriffe auf den Benutzer durchzuführen.
Wegen der drei Funktionen, Werbung anzuzeigen, willkürlich andere Anwendungen zu öffnen, sowie URLs über den lokalen Browser aufzurufen, firmiere „SimBad“ als Adware. Das Schadprogramm besitze in seinem Code aber bereits die Struktur, um sich zu einer größeren Bedrohung, einer echten Malware, zu entwickeln.
Weitere Informationen zum Thema:
cp<r> CHECK POINT RESEARCH, Elena Root and Andrey Polkovnichenko, 13.03.2019
SimBad: A Rogue Adware Campaign On Google Play
datensicherheit.de, 20.02.2019
Check Point Security Report 2019: Cloud und Mobile Deployments schwächste Verbindungen in Unternehmensnetzwerken
datensicherheit.de, 22.03.2017
Check Point meldet Umbruch bei Malware-Bedrohungen in Deutschland
Aktuelles, Experten - Mai 25, 2023 20:42 - noch keine Kommentare
5 Jahre DSGVO: Professor Kelber zieht positives Fazit
weitere Beiträge in Experten
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
- Data Privacy Framework: Bitkom bezieht Stellung zur heftigen Debatte
Aktuelles, Branche - Mai 23, 2023 18:54 - noch keine Kommentare
Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
weitere Beiträge in Branche
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
- Videokonferenzen: Warnung vor unsicheren Online-Meetings
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren