Das Sicherheitsunternehmen Zimperium hat wichtige neue Informationen zur Gigabud-Malware-Kampagne veröffentlicht, die direkt mit der Spynote-Spyware verknüpft ist. Diese beiden Malware-Programme, die auf Android-Benutzer abzielen, stehen im Mittelpunkt einer sorgfältig orchestrierten globalen Kampagne.
Der Doppelangriff von Gigabud und Spynote
Experten von zLabs, dem Forschungszweig von Zimperium, haben herausgefunden, dass diese Operation auf Phishing-Seiten basiert, die sich als Finanzinstitute ausgeben und Benutzer dazu verleiten, bösartige Anwendungen herunterzuladen. Nach der Installation ermöglichen diese Apps Hackern, die Kontrolle über infizierte Geräte zu übernehmen und betrügerische Transaktionen durchzuführen.
Die Gigabud-Malware zielt speziell auf Bankbenutzer ab und entwendet ihnen über gefälschte Apps Anmeldeinformationen. Spynote hingegen gibt Hackern die volle Kontrolle über infizierte Geräte und ermöglicht Datendiebstahl, Medienaufzeichnung und sogar die Geolokalisierung der Opfer.
Diese doppelte Bedrohung erhöht in Kombination mit einer ausgeklügelten Phishing-Verteilungsstrategie das Risiko für einzelne Benutzer und Unternehmen erheblich, deren Daten über gemeinsam genutzte Geräte kompromittiert werden könnten.
Laut den Untersuchungen von Zimperium betrifft diese Kampagne Finanzinstitute auf der ganzen Welt, insbesondere in Afrika und Asien. Die Phishing-Sites imitieren bekannte Marken wie Ethiopian Airlines und Kreditplattformen in Vietnam und verleiten Benutzer dazu, korrupte Anwendungen herunterzuladen.
Nach der Installation erfordern diese Apps sensible Berechtigungen, die es Malware ermöglichen, die Kontrolle über Geräte zu übernehmen. Zimperium hat mindestens 79 Phishing-Sites und 11 Befehls- und Kontrollserver identifiziert, die mit dieser Operation in Verbindung stehen.
Die Experten von zLabs haben auch eine Veränderung in den Methoden der Cyberkriminellen beobachtet. Während Phishing-Kampagnen zunächst auf staatliche Dienste abzielten, konzentrieren sich die Angriffe nun auf Finanzinstitute. Mehr als 50 Finanzanwendungen, darunter auch Kryptowährungsplattformen, wurden ins Visier genommen.
Ein weiterer besorgniserregender Faktor ist die Verwendung eines fortschrittlichen Schutztools namens Virbox, mit dem diese Malware herkömmliche Abwehrsysteme umgehen kann. Dieser Verschleierungsprozess erschwert die Erkennung und Analyse der Malware und verstärkt so die Wirksamkeit der Kampagne. Gigabud, Spynote-Link zeigt Eskalation mobiler Malware-Angriffe “, erklärt Nico Chiaraviglio, wissenschaftlicher Leiter bei Zimperium.
Wenn ein infiziertes privates Gerät zum Zugriff auf Unternehmensanwendungen verwendet wird, könnten Angreifer möglicherweise Anmeldeinformationen stehlen, Einmalkennwörter (OTPs) kapern und Unternehmensnetzwerke infiltrieren. Die Auswirkungen auf Unternehmen können erheblich sein und von kompromittierten vertraulichen Daten bis hin zu erheblichen finanziellen Verlusten reichen.
Zimperium fordert Organisationen daher dazu auf, ihre mobile Verteidigung durch die Einführung von Echtzeit-Sicherheitsmaßnahmen direkt auf den Geräten zu stärken.
???? Um keine Neuigkeiten zum Journal du Geek zu verpassen, abonnieren Sie Google News. Und wenn Sie uns mögen, haben wir jeden Morgen einen Newsletter.