Mysteriöse Malware sammelt unaufhörlich Daten

Android Malware

Russische Hacker wurden mit mehreren aufsehenerregenden Cyberangriffen in Verbindung gebracht, darunter die Einmischung in den US-Präsidentschaftswahlkampf 2016. Die Motive des Kremls für diese Angriffe sind nicht immer klar, aber im Allgemeinen zielen sie darauf ab, Chaos zu stiften, Misstrauen zu schaffen und zufällig auch die Taschen der Hacker – oder ihrer Sponsoren – zu füllen.

Russische Hacker, die vom Staat unterstützt werden, haben es nicht nur auf Ziele in den USA oder der Ukraine abgesehen. Die Turla-Gruppe – staatlich unterstützte russische Hacker, die erstmals im Jahr 2020 identifiziert wurden – hat eine besonders raffinierte Android-Malware verwendet, die in einer scheinbar harmlosen App versteckt war.

Bleeping Computer berichtet, dass Cybersecurity-Forscher von Lab52 eine Spyware entdeckt haben, die sich als hilfreiches Android-Tool namens „Process Manager“ tarnt. Die Malware ist so konzipiert, dass sie wie eine harmlose APK aussieht, aber sobald sie installiert ist, sammelt sie sensible Informationen und sendet sie an die Angreifer. Nach dem Herunterladen fragt die App nach 18 Berechtigungen, einschließlich des Zugriffs auf Nachrichten-, Standort- und Audioaufzeichnungsfunktionen. Die Forscher sind sich nicht sicher, wie die Malware sich selbst die Berechtigungen erteilt, vermutlich wird der Android Accessibility Service ausgenutzt.

Sobald die Malware hat, was sie braucht, zieht sie einen weiteren hinterhältigen Schachzug ab und entfernt ihr Symbol, bevor sie unbemerkt im Hintergrund läuft. Auf diese Weise macht sie sich die fehlende Aufmerksamkeit des Benutzers zunutze – eine Art „aus den Augen, aus dem Sinn“-Ansatz. Bis auf eine Sache – die permanente Benachrichtigung „Process Manager wird ausgeführt“.

Bleeping Computer spekuliert, dass die bösartige APK aufgrund ihrer Command-and-Control-Server-Infrastruktur Teil eines größeren Systems ist, und rät allen, die ein Android-Gerät besitzen, die App-Berechtigungen, die sie ihren Apps gegeben haben, zu überprüfen und ggf. alle zu widerrufen.

Quelle(n):
Bleeping Computer

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.