Verschlüsselung & Datensicherheit

Android-Malware in Chrome-Update versteckt

Die Android-Malware ThreatLabZ hat es auf persönliche Daten, darunter speziell Bankdaten abgesehen. Wie Sicherheits-Experten entdeckten, tarnt sich die Schadsoftware als Update für den Chrome Browser. Bei der Verbreitung werden kompromittierte Webseiten in Verbindung mit  Scareware oder Social Engineering genutzt, so auch eine falsche Google-Play-Kreditkartenabfrage.

Zscaler Forscher warnen vor “Update_chrome.apk”

Wie silicon.de berichtete, warnen die Forscher von Zscaler vor dieser Schadsoftware, die sich als Update für den Browser Chrome tarnt. Um deren Erkennung per URL zu verhindern wird die Software von unterschiedlichen URLs gehostet, die nur kurzzeitig aktiv sind. Darunter findet man unter anderem Bezeichnungen wie android-update.

Mittels dem “Update_chrome.apk” Paket versuchen die Kriminellen Anwender vor Virenbefall zu warnen und damit zu nötigen die Malware zu installieren.  Die installierte Malware ist schließlich in der Lage Bankdaten und weitere persönliche Daten, sowie die Browserhistorie an einen Kommandoserver zu senden.

Scareware-Taktik und Social Engineering

Der Zscaler –Direktor Deepen Desai erklärte dazu gegenüber zdnet.com:

“Die Malware kann von kompromittierten oder bösartigen Seiten kommen und mit Scareware-Taktik oder Social Engineering verteilt werden”

“Das haben wir bei bösartigen Android-Applikationspaketen in letzter Zeit öfter beobachtet, dass sie Scareware-Taktiken verwenden und der User per Pop-up einen Hinweis erhält, sein Gerät sei infiziert. Das angebliche Update verspricht dann eine Säuberung des Geräts.”

Wofür steht Scareware?

Scareware  ist ein Schadprogramm, das Computerbenutzer verängstigen und so zu bestimmten Handlungen bewegen soll. Sie gilt als automatisierte Form des Social Engineering.Scareware basiert auf Täuschung und Angst. Daher wird versucht, die Gefahr zum einen möglichst bedrohlich erscheinen zu lassen und zum anderen so glaubwürdig, dass sie nicht sofort als Täuschungsversuch erkannt wird.

Wofür steht Social Engineering?

Social Engineering  im Sinne von Sicherheit bedeutet, zwischenmenschliche Beeinflussungen mit dem Ziel, unberechtigt an Informationen oder technische Infrastrukturen zu gelangen.

 

Achtung! Schadsoftware schaltet Sicherheitslösungen ab

Die Schadsoftware ist offensichtlich in der Lage Sicherheitsanwendungen, die installiert sind zu entdecken und zu deaktivieren. Wie es heißt, sollen sich darunter die Android-Sicherheitslösungen von Avast, Dr. Web, Eset und Kaspersky befinden.

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben