Sicherheitsforscher von Check Point warnen vor einer neuen Android-Malware, die derzeit vor allem in Südostasien aktiv ist. WAPDropper wird demnach über schädliche Apps verbreitet, die in App-Stores von Drittanbietern erhältlich sind. Die Schadsoftware registriert Nutzer bei kostenpflichtigen Premium-Diensten, die über das Wireless Application Protocol (WAP) abgewickelt werden.
Mit dem Aufkommen von Smartphones sowie schärferen Regeln für den Schutz von Verbrauchern verlor das WAP-Protokoll an sich und somit auch der darauf basierende Betrug an Bedeutung. Seit einigen Jahren machen sich laut Check Point Malware-Autoren den Umstand zunutze, dass diese viele moderne Geräte und auch Telefonanbieter weiterhin den alten WAP-Standard unterstützen.
Check Point geht zudem davon aus, dass die Hintermänner mit Kriminellen in Thailand oder Malaysia zusammenarbeiten. Das sollen die verwendeten Premium-Telefonnummern nahelegen. „Es ist ein einfaches Zahlenspiel: Je mehr Anrufe über die Mehrwertdienste getätigt werden, desto mehr Einnahmen werden für die Hintermänner dieser Dienste generiert. Alle gewinnen, außer den unglücklichen Opfern des Betrugs.“
WAPDropper besteht der Analyse zufolge auf zwei Modulen, einem Dropper und der eigentlichen Schadsoftware, die Nutzer für die Premium-Dienste registriert. In den schädlichen Apps befinde sich lediglich der Dropper, der nach der Installation einer verseuchten App die zweite Komponente herunterlade und den eigentlichen Betrug starte.
Das könnte den Forschern zufolge allerdings nur der Anfang sein. „Im Moment schleust diese Malware einen Premium-Dialer ein, aber in Zukunft kann sich diese Nutzlast so verändern, dass sie alles einschleust, was der Angreifer will“, sagte Aviran Hazum, Manager of Mobile Research bei Check Point, im Gespräch mit ZDNet USA. „Diese Art von multifunktionalen ‚Droppern‘, die sich heimlich auf dem Telefon des Benutzers installieren und dann weitere Malware herunterladen, ist ein wichtiger Trend bei der Infektion von Mobiltelefonen, den wir im Jahr 2020 beobachten konnten. Diese ‚Dropper‘-Trojaner stellten fast die Hälfte aller mobilen Malware-Angriffe zwischen Januar und Juli 2020 dar, mit kombinierten Infektionen in einer Größenordnung von mehreren hundert Millionen weltweit.“
Check Point rät Nutzern, Apps ausschließlich über offizielle Marktplätze wie den Google Play Store zu beziehen. WAPDropper fanden sie unter anderem in einer E-Mail-App namens Email und dem Spiel Awesome Polar Fishing. Nutzer, die diese Apps von außerhalb des Play Store geladen haben, sollten sie umgehend von ihren Android-Geräten entfernen.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…