Security-Spezialist FireEye hat eine schädliche Android-Anwendung entdeckt, die es auf persönliche Daten auf mobilen Endgeräten abgesehen hat. [...]
Die Mobile-Security-Forscher von FireEye haben festgestellt, dass hinter dieser App, die sich als „Google Service Framework“ ausgibt, eine schädliche Android-Klasse steckt. Diese setzt installierte Anti-Virus-Apps außer Gefecht und bringt weitere schädliche Aktionen in Gang, während sie im Hintergrund per Remote Access Tool (RAT) kontrolliert wird.
In der Vergangenheit ist bereits Android-Malware in Erscheinung getreten, die persönliche Informationen kopierte, Bankdaten stahl oder Fernzugriff (Remote Access) auf das System zuließ. Doch der aktuelle Fall hebt Android-Malware auf ein völlig neues Level, da dort all diese Aktivitäten in einer einzigen App vereint sind.
Zudem hat FireEye herausgefunden, dass derselbe Hacker an einer Struktur arbeitet, die ihm den Zugriff auf Bankdaten per Remote Access Tool ermöglichen soll. Wie das Unternehmen in einem Blog-Beitrag schreibt, befindet sich diese Struktur noch im Aufbau, nähert sich jedoch zunehmend ihrem Ziel. FireEye erwartet, dass es schon in naher Zukunft eine Reihe unterschiedlicher Bankdaten-Malware geben wird. Bisher hat der Hacker bereits acht koreanische Banking-Apps ins Ziel genommen. Es wäre – darauf aufbauend – jederzeit möglich, den Zielkreis um weitere Banken auf der ganzen Welt zu erweitern.
FireEye hat während der Nachforschungen eine IP-Adresse ausmachen können, zu der sich der Hacker zurückverfolgen lässt. Doch könnte auch diese letztlich eine falsche Fährte sein und nur zu einem weiteren Opfer des Hackers führen. Nichtsdestotrotz hat FireEye anhand des User Interfaces herausfinden können, dass sowohl der Entwickler der Malware als auch seine Ziele Koreanisch sprechen. (pi)
Be the first to comment