Aktuelles, Branche - geschrieben von dp am Donnerstag, Mai 3, 2018 19:13 - noch keine Kommentare
ZooPark: Malware-Verbreitung über legitime Websites
Neue „Android“-basierte Cyber-Spionagekampagne im Nahen Osten gemeldet
[datensicherheit.de, 03.05.2018] KASPERSKY lab hat nach eigenen Angaben eine hochkomplexe Cyber-Spionagekampagne entdeckt, die demnach seit mindestens 2015 „Android“-Nutzer im Nahen Osten angreift: „ZooPark“ könne sowohl auf dem Smartphone gespeicherte Daten auslesen als auch Backdoor-Funktionen nutzen. Für die Verbreitung würden legitime und populäre Websites aus dem Nahen Osten genutzt.
Vier Generationen der „ZooPark“-Familie gefunden
Eigene Experten von KASPERSKY lab hätten Zugriff auf das Sample einer offenbar noch unbekannten „Android“-Malware erhalten, welche zunächst ein „technisch sehr einfach gestricktes“ Cyber-Spionage-Tool zu sein schien.
Bei weiteren Untersuchungen sei jedoch eine aktuelle und hochentwickelte Version entdeckt worden, insgesamt habe man vier Generationen der „ZooPark“-Familie gefunden.
Verbreitung über populäre Nachrichten- und Politik-Websites
Einige der schädlichen Apps seien über populäre Nachrichten- und Politik-Websites in der Region verbreitet worden. Sie tarnten sich unter anderem als legitime Apps mit Namen wie „TelegramGroups“ oder „Alnaharegypt news“.
Nach erfolgreicher Infektion könnten dann Angreifer unter anderem auf folgende Informationen zugreifen:
- Kontakte,
- Zugangsdaten,
- Anrufprotokolle und Audiomitschnitte von Gesprächen,
- auf der SD-Karte gespeicherte Bilddaten,
- GPS-Daten,
- SMS-Nachrichten,
- Details zu installierten Apps und Browserdaten,
- Keylogs und Clipboard-Daten.
Malware mit Backdoor-Funktionalitäten
Darüber hinaus könne diese Malware über Backdoor-Funktionalitäten heimlich SMS-Nachrichten senden und Anrufe durchführen sowie Shell-Commands ausführen.
Eine weitere Funktion betreffe Messenger wie „Telegram“, „WhatsApp“, „IMO“, aber auch den „Chrome“-Browser und andere Anwendungen, bei der Informationen aus den App-internen Datenbanken abgegriffen werden. Im Fall des Browsers könnten damit die gespeicherten Zugangsdaten zu anderen Websites gestohlen werden.
Private Nutzer im Nahen Osten im Visier
Immer mehr Menschen nutzten ihre mobilen Geräte als „bevorzugtes oder sogar einziges Kommunikationsmittel“, sagt Alexey Firsh, Sicherheitsexperte bei KASPERSKY lab: „Das haben sicher auch staatlich-unterstützte Akteure entdeckt, die ihre Toolsets so gestalten, dass sich damit mobile Nutzer effizient tracken lassen. Die Advanced Persistent Threat (APT) ,ZooPark‘, die aktiv Ziele im Nahen Osten ausspioniert, ist hierfür ein Beispiel – aber sicher nicht das einzige.“
Die Untersuchungsergebnisse zeigten, dass die Angreifer private Nutzer in Ägypten, Jordanien, Marokko, dem Libanon und Iran im Fokus hätten. Die Themen der Informationsseiten, die Opfer zur Installation der Malware verleiten sollen, ließen zudem vermuten, dass Mitglieder des Hilfswerks der Vereinten Nationen für Palästina-Flüchtlinge im Nahen Osten (UNRWA) zu den „ZooPark“-Opfern gehörten.
Weitere Informationen zum Thema:
SECURELIST, 03.05.2018
Who’s who in the Zoo / Cyberespionage operation targets Android users in the Middle East
datensicherheit.de, 16.03.2018
Jede vierte mobile Malware nutzt schlüpfrige Inhalte zur Verbreitung
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 13, 2025 0:15 - noch keine Kommentare
Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
weitere Beiträge in Branche
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
- Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren