Es wurde eine neue Android-Malware-Variante gefunden, die sich vor Antivirenprogrammen verstecken, vertrauliche Daten stehlen und sogar Ransomware einsetzen kann (öffnet in neuem Tab) auf den infizierten Endpunkten.
Cybersicherheitsexperten des Threat Intelligence Research Team von CloudSEK entdeckten die Malware, die sie „Daam“ nannten.
Die Malware kommunizierte mit „verschiedenen Android-APK-Dateien“, sagten die Forscher, was darauf hindeutete, dass dies eine „wahrscheinliche Infektionsquelle“ sei.
Anrufe aufzeichnen
Sobald die Malware auf einem Gerät installiert ist, versucht sie zunächst, die Sicherheitsüberprüfungen einer Reihe von Mobiltelefonmarken zu umgehen. Wenn es ihm gelingt, sich vor Antivirenprogrammen zu verstecken, wird er versuchen, hochsensible Berechtigungen zu erhalten, z. B. die Fähigkeit, Audio aufzunehmen, Verlaufslesezeichen zu lesen, Hintergrundprozesse zu beenden und Anrufprotokolle zu lesen.
Die Malware ist auch in der Lage, alle laufenden Anrufe, sowohl Mobilfunk- als auch VoIP-Anrufe, aufzuzeichnen und später an den Command & Control (C2)-Server zu übertragen. Daam ist auch in der Lage, Kontakte vom Gerät des Opfers zu stehlen sowie neu hinzugefügte Kontakte zu stehlen.
Mit anderen Worten, selbst Ihre WhatsApp-Anrufe wären nicht abhörsicher, und die Dateien, die Sie auf Ihrem Mobilgerät speichern, könnten gestohlen werden.
Erschwerend kommt hinzu, dass die Malware auch Ransomware-Fähigkeiten aufweist. Die Forscher sagen, dass Daam in der Lage ist, die Dateien auf dem Gerät mit AES-Algorithmen zu verschlüsseln, die im Stammverzeichnis und auf der SD-Karte vorhanden sind. Es legt auch eine „readme_now.txt“-Datei ab – höchstwahrscheinlich eine Lösegeldforderung.
Nach der Verschlüsselung werden alle anderen Dateien aus dem lokalen Speicher gelöscht, sodass nur die verschlüsselten Dateien mit der Erweiterung .enc auf dem Gerät verbleiben.
Die Malware werde über Websites von Drittanbietern verbreitet, sagte der Forscher und fand heraus, dass insgesamt drei Apps im Umlauf sind: Psiphon Client für Android und Windows – eine Umgehungssoftware für Windows und Android, die Paywalls und andere zensierte Inhalte umgeht; Boulders – ein Handyspiel; und Currency Pro – ein Währungsumrechner.
Stellen Sie wie üblich sicher, dass Sie Apps nur von legitimen Quellen herunterladen und Bewertungen und Benutzerkommentare überprüfen, bevor Sie etwas herunterladen.