Neue Darknet-Plattform ermöglicht das Verknüpfen von Malware mit Android-Apps

Android Apps haben Malware im Schlepptau ? dank ?Zombinder?

Eine neue Darknet-Plattform namens "Zombinder" ermöglicht es Cyberkriminellen, Malware mit bestehenden Android-Apps zu verbinden und damit Google Play Protect zu umgehen. Diese Schadsoftware bleibt im Hintergrund verborgen und sammelt brisante Daten vom Smartphone des Benutzers, während die App ihre reguläre Funktion beibehält.



Verlockung durch Wi-Fi-Autorisierungsportale


Die Cyberkriminellen nutzen Webseiten die sich als Wi-Fi-Autorisierungsportale tarnen um ihren Opfern einen vermeintlichen Internetzugang zu verschaffen. Diese Portale bieten Windows- und Android-Apps zum Download an die angeblich für den Zugang benötigt werden. In Wirklichkeit verbirgt sich dahinter jedoch eine Malware.



Zombinder-Loader versteckt Malware in legitimen Android-Apps


Ein wichtiger Bestandteil dieser Kampagne ist der Darknet-Dienst "Zombinder" der es den Angreifern ermöglicht, Malware an die APK-Dateien legitimer Android-Apps anzuhängen. Der Anwender bemerkt oft nicht; dass schadhafter Code im Hintergrund läuft und Daten stiehlt. Der Zombinder-Anbieter verschleiert den Malware-Loader um gängige Virenschutzsoftware und Google Play Protect zu umgehen.



Bekannte Anwendungen für Datendiebstahl missbraucht


Die Angreifer nutzen ebenfalls namhafte Apps wie Facebook, Instagram, Twitter, Telegram und WhatsApp um brisante Nutzerdaten wie E-Mails, 2FA-Codes und Zugangsdaten zu Krypto-Wallets zu sammeln. Die Windows-Versionen der angebotenen Apps sind ebendies gefährlich wie die Android-Apps.



Aktive Entwicklung von Malware-Stämmen


Die Forscher beobachten die Entwicklung von Malware-Stämmen wie dem "Erbium Stealer", dem "Laplas Clipper" und dem "Aurora Info-Stealer" die zur Verwendung ein paar Hundert Dollar pro Monat an Cyberkriminelle vermietet werden. Diese Malware ist von ihren Entwicklern noch in der Entwicklung und wird aktiv eingesetzt.








Kommentare

Essenziell bleibt dass Android-Benutzer vorsichtig sind und Apps nur aus vertrauenswürdigen Quellen herunterladen. Zudem sollten sie regelmäßig ihre Geräte auf Malware überprüfen und eine Antivirus-Software verwenden. Unternehmen sollten ihre Mitarbeiter über diese Bedrohung aufklären und Schulungen zum Schutz von Unternehmensgeräten anbieten.


Anzeige