Android: Völlig neuartige Malware bedroht Anwender

Multi-funktionaler WAPDropper meldet Android-Nutzer für kostenpflichtige Abonnements an

[datensicherheit.de, 25.11.2020] Laut einer aktuellen Meldung von Check Point wird vor einer neuen Schadsoftware gewarnt, die demnach Android-Anwender ins Visier nimmt: Diese multi-funktionale Schad-Software bedrohe Smartphone-Nutzer mittels Download weiterer maliziöser Software und Anmeldung für kostenpflichtige Abonnements. Dabei handele es sich um eine in ihrer Struktur völlig unbekannte Malware.

Foto: Check Point Software Technologies

Christine Schönig empfiehlt „Android“-Nutzern dringend, nur Apps aus offiziellen Quellen herunterzuladen

Nach erfolgreicher Infektion eines Android-Smartphones Download weiterer Malware

Kern dieser neuen, zuerst in Thailand und Malaysia aufgetauchten Kampagne sei der neue Schädling namens „WAPDropper“. Dabei handele es sich um Schad-Software, die nach der erfolgreichen Infektion eines Smartphones weitere Malware auf das Gerät herunterladen könne und selbstständig – ohne Wissen des Nutzers – installiere.
„Im nächsten Schritt meldet ,WAPDropper‘ den Nutzer dann heimlich für kostenpflichtige und echte Premium-Dienste an, bislang vor allem von Telekommunikations-Anbietern.“ Unklar sei bisher, ob die Betrüger und die Anbieter der Dienste zusammenarbeiten, oder ob es sich sogar um ein und dieselbe Gruppe handelt.

Nach Installation auf Android-Gerät kontaktiert WAPDropper seinen C&C-Server

Die Angriffe liefen jedenfalls stets nach dem gleichen Muster ab: Zunächst werde eine infizierte Anwendung aus einer inoffiziellen Quelle heruntergeladen. Nach der Installation kontaktiere „WAPDropper“ seinen „Command & Control“-Server und lade die Module für einen kostenpflichtigen Service herunter.
Bei diesem werde der Nutzer registriert, wobei die Sicherheits-Funktion „Captcha“ nichts nutze – „WAPDropper“ greife hierbei nämlich auf den chinesischen Dienst „Super Eagel“ zurück, welcher Maschinelles Lernen zur Bilderkennung nutze und somit in der Lage sei, die jeweilige Authentifizierungsmethode auszuhebeln.

Starker Trend bei der Infektion von Android-Mobiltelefonen 2020

Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“ bei Check Point Software Technologies GmbH, warnt vor der neuen Malware: „Der ,WAPDropper‘ ist multi-funktional. Im Moment liegt der Fokus auf den Premium-Dialer-Betrügereien, in Zukunft könnte aber auch die enthaltene Payload verändert werden, so dass sie alles installiert, was der Angreifer möchte. Diese Art Schadsoftware ist ein starker Trend bei der Infektion von Mobiltelefonen, den wir im Jahr 2020 beobachten konnten.“
„Dropper“-Trojaner stellten mit kombinierten Infektionen in einer Größenordnung von mehreren hundert Millionen weltweit fast die Hälfte aller mobilen Malware-Angriffe zwischen Januar und Juli 2020 dar. „Ich gehe davon aus, dass sich diese Mode noch mindestens bis zum Jahreswechsel hält und empfehle ,Android‘-Nutzern dringend, nur Apps aus offiziellen Quellen herunterzuladen“, so Schönig.

Weitere Informationen zum Thema:

Check Point Blog
Beware of WAPDropper, the mobile malware that subscribes users to Premium Rate Services

datensicherheit.de, 20.10.2020
Brand Phishing Report: Microsoft Top-Köder für Phishing