Mobile Security, Verschlüsselung & Datensicherheit

Achtung! Trojaner Xbot attackiert Android-Geräte

Achtung! Trojaner Xbot attackiert Android-Geräte
Der Phishing-Trojaner Xbot ist auch als Ransomware aktiv

In einer neuen Malware-Kampagne, die Android-Geräte angreift, ist der Trojaner Xbot aktiv. Laut den Forschern von Palo Alto Networks kann der Phishing-Trojaner auch als Ransomware Dateien verschlüsseln und Geräte aus der Ferne sperren. Die Malware-Autoren sollen aus Russland kommen.

Zahlreiche Android Apps infiziert

Wie die Experten von Palo Alto Networks  ermittelten, sind 22 Android Apps mit Schadcode infiziert. Wie es heißt befindet sich der Trojaner aber aktuell noch in der Entwicklungsphase, in der der Schadcode regelmäßig aktualisiert wird.

Xbot versucht, mittels Phishing an die Bankdaten und Kreditkarteninformationen der adressierten Opfer zu gelangen. Hierfür leitet die Malware sein Opfer auf eine Pishing-Seite um, die sowohl die Zahlungsschnittstelle von Google Play als auch die Login-Seiten von sieben verschiedenen Banken imitiert. Außerdem kann Xbot mTAN-SMS-Nachrichten für abfangen.

Trojaner Xbot funktioniert auch als Ransomware

Das Malware-Analyse-Team von Palo Alto Networks, Unit 42, hat herausgefunden, dass der Trojaner aber auch dazu dienen kann, Android-Geräte aus der Ferne zu sperren. Somit agiert Xbot bei Bedarf auch als Ransomware, die Benutzerdateien im externen Speicher, also beispielsweise auf der Micro-SD-Karte, verschlüsseln kann. Die erpresserischen Entwickler fordern dann 100 US-Dollar Lösegeld, die per PayPal zu entrichten sind.

Unit 42 ist der Ansicht, dass Xbot ein Nachfolger des Android-Trojaners Aulrin ist, der erstmals im Jahr 2014 entdeckt wurde. So weist Aulrin sehr ähnliche Codestrukturen und Verhaltensweisen auf und einige Ressourcendateien in Aulrin sind auch in Samples von Xbot enthalten. Der Hauptunterschied ist, dass Xbot zur Implementierung seiner Verhaltensweisen JavaScript durch Mozillas Rhino-Framework nutzt, während Aulrin auf Lua und das .NET Framework zurückgreift. Die flexible Architektur von Xbot erlaubt offenbar einfache Erweiterungen, z.B. um künftig weitere Android-Apps anzugreifen.

Autoren sollen aus Russland stammen

Mehrere Anzeichen deuten auf die Herkunft des Schadcodes hin: Eine frühere, gefälschte Benachrichtigung fürs Google-Play-Phishing, Kommentare im JavaScript-Code und die identifizierten Ziel-Domains deuten allesamt auf russische Entwickler hin. Während neuere Versionen Englisch für Benachrichtigungen verwenden, wurde die Sprache an anderer Stelle nicht geändert.

Weiterführende Links:

Analyse des Xbot-Trojaners

Ransomware: die neue Masche der Cyber-Kriminalität

Achtung: Aggressive Ransomware Locky baut auf Word Makros

Teslacrypt, Chimera, BKA-Trojaner & Co. – Ransomware: Lösegelderpressung mit Verschlüsselungs-Trojanern

Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln!

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Diese Themen könnten Sie auch interessieren!

X
Ransomware befällt 11 deutsche Krankenhäuser

Ransomware befällt 11 deutsche Krankenhäuser

Erneut scheint eine Phishing-E-Mail mit Ransomware-Anhang erfolgreich gewesen zu sein. Wieder einmal hat ein Mitarbeiter...
oben