Phishing Webseiten imitieren vertrauenswürdige Marken, um Benutzer zu täuschen
Fortgeschrittene Verschleierungstechniken umgehen traditionelle Sicherheitsmaßnahmen
Experten warnen, dass eine Echtzeit-Erkennung für die mobile Sicherheitsverteidigung entscheidend ist
Ein koordinierter mobiler Malware-Angriff wurde weltweit bei Finanzinstituten entdeckt, warnten Experten.
Das zLabs-Forschungsteam von Zimperium entdeckte, dass die Kampagne zwei gefährliche Malware-Familien, Gigabud und Spynote, einsetzte, um mobile Geräte zu kompromittieren und Banken-Apps anzugreifen.
Mehr als 50 Finanz-Apps, darunter 40 Banken und 10 Kryptowährungsplattformen, wurden in dieser raffinierten Malware-Kampagne ins Visier genommen.
Weltweite Malware-Kampagne
Während sich Gigabud hauptsächlich darauf konzentriert, Banken-App-Zugangsdaten durch Phishing-Websites und bösartige Apps zu stehlen, ermöglicht Spynote Angreifern die vollständige Kontrolle über infizierte Geräte und kann Daten stehlen, Medien aufzeichnen, Standorte verfolgen und Geräte remote steuern.
Domains, die Gigabud verbreiten, wurden auch dabei erwischt, Spynote zu verbreiten, was auf einen koordinierten, groß angelegten Versuch hindeutet, Mobile-Geräte-Schwachstellen auszunutzen. Zusammen stellen diese Malware-Stämme ein ernsthaftes Risiko für persönliche und Unternehmensdaten dar und signalisieren eine komplexere mobile Cyberbedrohung.
Die Reichweite der Kampagne ist global und betrifft Finanzinstitute in mehreren Ländern, wie Zimperium mit der Entdeckung von 11 Command-and-Control-Servern und 79 Phishing-Websites festgestellt hat, die Marken wie Ethiopian Airlines, vietnamesische Finanzplattformen, beliebte E-Commerce-Websites und sogar Regierungsdienste imitieren.
Die Angreifer haben speziell mobile Banking-Apps ins Visier genommen, um unbefugten Zugriff auf sensible Informationen wie Login-Daten, Bankdaten und Transaktionshistorien zu erlangen.
Die Gigabud – Spynote-Kampagne nutzt fortgeschrittene Verschleierungstechniken, um traditionelle Sicherheitsmaßnahmen zu umgehen. Die Malware wird mit Virbox verpackt, einem Tool, das entwickelt wurde, um bösartigen Code zu verbergen und es traditionellen Erkennungsmethoden schwerer zu machen, die Malware zu identifizieren und zu analysieren.
Obwohl die Kampagne hauptsächlich auf verbraucherorientierte mobile Banking-Apps abzielt, wirft das Ausmaß des Zugriffs, den Gigabud und Spynote erreichen, Bedenken hinsichtlich der Unternehmenssicherheit auf. Viele Benutzer haben sowohl persönliche als auch berufsbezogene Anwendungen auf denselben mobilen Geräten, sodass bei einem Kompromiss eines persönlichen Geräts auch sensible Unternehmensanwendungen und Daten, einschließlich Zugangsdaten und Zwei-Faktor-Authentifizierungsmethoden, gefährdet sein könnten.
Aufgrund des globalen Ausmaßes dieser Kampagne und des starken Fokus auf Finanz-Apps fordert Zimperium sowohl Verbraucher als auch Organisationen auf, unverzüglich Maßnahmen zu ergreifen, um sich zu schützen.
Unternehmen müssen sicherstellen, dass sie Echtzeit-, On-Device-Mobile-Sicherheitsmaßnahmen haben, die in der Lage sind, fortgeschrittene Bedrohungen zu erkennen und zu stoppen, und Mitarbeiter über die Risiken des Herunterladens von Apps aus inoffiziellen Quellen, Klicken auf verdächtige Links und das Gewähren unnötiger Berechtigungen aufzuklären, ist entscheidend, um die Risiken von mobiler Malware zu minimieren.
„Die Verbindung zwischen Gigabud und Spynote zeigt die zunehmende Komplexität von mobilen Malware-Angriffen. Unsere neuesten Forschungsergebnisse unterstreichen die kritische Bedeutung von Echtzeit-, On-Device-Erkennung zum Schutz vor diesen sich schnell entwickelnden Bedrohungen“, bemerkte Nico Chiaraviglio, Chief Scientist bei Zimperium.
Du könntest auch mögen