Googles Sicherheitskontrollen sind erneut Apps entgangen, die Schadsoftware enthalten. Trend Micro fand nach eigenen Angaben im Play Store drei Apps, die Schadcode für die Anfälligkeit CVE-2019-2215 verbreiten. Sie steckt in der Android-Komponente Binder. Die Forscher gehen zudem davon aus, das hinter den Apps die seit 2012 aktive Hackergruppe SideWinder steht.
Einer Erkennung durch Sicherheitslösung entgingen die Apps offenbar, weil sie den Schadcode in zwei Schritten herunterluden und installierten – und dank der Sicherheitslücke jeweils ohne Wissen und ohne Interaktion mit dem Nutzer. Zur Tarnung setzten die Hintermänner aber auch auf Code-Verschleierung, Verschlüsselung und dynamischen Code.
Trend Micro stellte bei seiner Analyse zudem fest, dass die Schadsoftware in der Lage war, bestimmte Smartphones zu rooten, darunter Google Pixel 2 und 2XL, Nokia 3, LG V20 und Oppo F9. Auf Geräten anderer Hersteller mussten indes die Bedienungshilfen herhalten, um den Angreifern die Kontrolle über ein Smartphone zu geben. Sie wurden für die App FileCrypt Manager eingefordert. Sobald der Zugriff auf die Bedienungshilfen gewährt wurde, verbarg die Malware alle Aktivitäten hinter einem Vollbild-Fenster, dass weitere Einrichtungsschritte vortäuscht – in Wahrheit jedoch alle Eingaben an darunter liegende, nicht sichtbare Bedienelemente weitergibt.
Die Schadsoftware sammelte Informationen über die Geräte ihrer Opfer wie eine Liste aller installierten Apps, erstellte Screenshots und ermittelte den Standort. Außerdem stahl sie Daten von Apps wie WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail und Chrome, die verschlüsselt an einen Server im Internet übertragen wurden.
Die drei Apps sind laut Trend Micro der erste Versuch, die im Oktober 2019 bekannt gewordene Anfälligkeit CVE-2019-2215 auszunutzen. Angeblich handelt es sich um einen Exploit, den die NSO Group schon länger an Behörden und Regierungen verkauft, um sich Zugang zu Smartphones mutmaßlicher Straftäter zu verschaffen. Ein Patch wurde mit dem Oktober-Update für Android verteilt.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
