Die moderne Technologie und die zunehmende Abhängigkeit von Smartphones und anderen elektronischen Geräten haben ebenfalls eine wachsende Zahl von Bedrohungen im Cyberspace mit sich gebracht. Eine neue Bedrohung die Guerilla-Malware genannt wird, hat es Cyberkriminellen ermöglicht, Millionen von Android-Geräten vor dem Verkauf mit Malware zu infizieren. Diese Schadsoftware wurde von der Hackergruppe Lemon Group entwickelt und ist auch unter dem Namen Durian Cloud SMS bekannt. Mit der Guerilla-Malware können Hacker Passwörter abfangen, Nachrichten ausspionieren und andere schädliche Aktivitäten ausführen.
Die unbemerkte Infektion
Normalerweise werden Geräte mit Malware infiziert, anschließend sie vom Benutzer in Betrieb genommen wurden. Guerilla-Malware ist jedoch anders. Sie befindet sich bereits auf den Android-Geräten, noch bevor diese verkauft werden. Eine Untersuchung des Cybersicherheitsanbieters Trend Micro hat ergeben. Dass Lemon Group mindestens 9 Millionen Geräte vor der Auslieferung mit Malware infiziert hat. Dabei handelt es sich vor allem um Smartphones jedoch auch Smartwatches und Fernseher verschiedener Hersteller. Besonders betroffen sind Südostasien und Osteuropa.
Die Art und Weise der Infektion
Trend Micro hat keine genauen Angaben zu den betroffenen Geräten oder Herstellern gemacht. Auch die Infektionswege bleiben im Dunkeln. Eine mögliche Angriffsquelle könnte die Kompromittierung der Lieferkette sein. Das bedeutet, dass die Schadsoftware bereits während des Herstellungs- oder Distributionsprozesses auf die Geräte gelangt. Eine andere Möglichkeit ist die Manipulation von Fremdsoftware oder Firmware-Updates. Zudem könnte die Hackergruppe Insider in die Produktions- oder Vertriebskette eingeschleust haben.
Funktionen von Guerilla-Malware
Die Guerilla-Malware hat viele Funktionen die es den Hackern ermöglichen, verschiedene schädliche Aktivitäten auszuführen. Sobald die Schadsoftware aktiviert ist – lädt sie auf Befehl der Hackergruppe weitere Plugins herunter. Diese Plugins ermöglichen es der Malware, auf Cookies des Webbrowsers zuzugreifen, Benutzerkonten zu übernehmen, SMS-Nachrichten zu versenden und eingehende Nachrichten abzufangen. Die Guerilla-Malware kann auch Anwendungen im Hintergrund installieren oder entfernen und aufdringliche Werbung auf dem Gerät anzeigen.
Ernste Bedrohung für Millionen von Android-Geräten weltweit
Die Guerilla-Malware stellt eine ernsthafte Bedrohung für Millionen von Android-Geräten weltweit dar. Da die Malware bereits vor dem Verkauf auf den Geräten platziert wird, ermöglicht sie den Angreifern den Zugriff auf sensible Daten und Funktionen der infizierten Endgeräte. Hersteller, Sicherheitsunternehmen und Nutzer sollten deshalb gewissermaßen genau wachsam sein und geeignete Maßnahmen ergreifen um solche Bedrohungen zu bekämpfen.
Kommentare
Die Guerilla-Malware ist eine Bedrohung für die Privatsphäre und Sicherheit von Millionen von Android-Nutzern weltweit. Da die Infektionswege und betroffenen Geräte & Hersteller noch nicht vollständig bekannt sind, sollten Nutzer und Hersteller gewissermaßen genau vorsichtig sein und geeignete Maßnahmen ergreifen um sich vor solchen Bedrohungen zu schützen. Die Zusammenarbeit zwischen Herstellern, Sicherheitsunternehmen & Nutzern ist ein wichtiger Schritt um die Sicherheit der Geräte zu gewährleisten und Cyberkriminelle daran zu hindern, Schaden anzurichten.