Aktuelles, Branche - geschrieben von dp am Mittwoch, November 25, 2020 19:30 - noch keine Kommentare
Android: Völlig neuartige Malware bedroht Anwender
Multi-funktionaler WAPDropper meldet Android-Nutzer für kostenpflichtige Abonnements an
[datensicherheit.de, 25.11.2020] Laut einer aktuellen Meldung von Check Point wird vor einer neuen Schadsoftware gewarnt, die demnach Android-Anwender ins Visier nimmt: Diese multi-funktionale Schad-Software bedrohe Smartphone-Nutzer mittels Download weiterer maliziöser Software und Anmeldung für kostenpflichtige Abonnements. Dabei handele es sich um eine in ihrer Struktur völlig unbekannte Malware.
Christine Schönig empfiehlt „Android“-Nutzern dringend, nur Apps aus offiziellen Quellen herunterzuladen
Nach erfolgreicher Infektion eines Android-Smartphones Download weiterer Malware
Kern dieser neuen, zuerst in Thailand und Malaysia aufgetauchten Kampagne sei der neue Schädling namens „WAPDropper“. Dabei handele es sich um Schad-Software, die nach der erfolgreichen Infektion eines Smartphones weitere Malware auf das Gerät herunterladen könne und selbstständig – ohne Wissen des Nutzers – installiere.
„Im nächsten Schritt meldet ,WAPDropper‘ den Nutzer dann heimlich für kostenpflichtige und echte Premium-Dienste an, bislang vor allem von Telekommunikations-Anbietern.“ Unklar sei bisher, ob die Betrüger und die Anbieter der Dienste zusammenarbeiten, oder ob es sich sogar um ein und dieselbe Gruppe handelt.
Nach Installation auf Android-Gerät kontaktiert WAPDropper seinen C&C-Server
Die Angriffe liefen jedenfalls stets nach dem gleichen Muster ab: Zunächst werde eine infizierte Anwendung aus einer inoffiziellen Quelle heruntergeladen. Nach der Installation kontaktiere „WAPDropper“ seinen „Command & Control“-Server und lade die Module für einen kostenpflichtigen Service herunter.
Bei diesem werde der Nutzer registriert, wobei die Sicherheits-Funktion „Captcha“ nichts nutze – „WAPDropper“ greife hierbei nämlich auf den chinesischen Dienst „Super Eagel“ zurück, welcher Maschinelles Lernen zur Bilderkennung nutze und somit in der Lage sei, die jeweilige Authentifizierungsmethode auszuhebeln.
Starker Trend bei der Infektion von Android-Mobiltelefonen 2020
Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“ bei Check Point Software Technologies GmbH, warnt vor der neuen Malware: „Der ,WAPDropper‘ ist multi-funktional. Im Moment liegt der Fokus auf den Premium-Dialer-Betrügereien, in Zukunft könnte aber auch die enthaltene Payload verändert werden, so dass sie alles installiert, was der Angreifer möchte. Diese Art Schadsoftware ist ein starker Trend bei der Infektion von Mobiltelefonen, den wir im Jahr 2020 beobachten konnten.“
„Dropper“-Trojaner stellten mit kombinierten Infektionen in einer Größenordnung von mehreren hundert Millionen weltweit fast die Hälfte aller mobilen Malware-Angriffe zwischen Januar und Juli 2020 dar. „Ich gehe davon aus, dass sich diese Mode noch mindestens bis zum Jahreswechsel hält und empfehle ,Android‘-Nutzern dringend, nur Apps aus offiziellen Quellen herunterzuladen“, so Schönig.
Weitere Informationen zum Thema:
Check Point Blog
Beware of WAPDropper, the mobile malware that subscribes users to Premium Rate Services
datensicherheit.de, 20.10.2020
Brand Phishing Report: Microsoft Top-Köder für Phishing
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren