Angriffe über angebliche Dating-App
Der Name GlanceLove leitet sich von der Chat-App „Glance Love“ ab, einer scheinbar legitimen Dating-App, die jedoch hauptsächlich dazu diente, Schadcode auf die Endgeräte zu schleusen. Die meisten Angriffe wurden allerdings mit einer App namens „Golden Cup“ gefahren. Hierbei handelte es sich um eine Fußball-App zur WM, die ebenfalls funktionsfähig im Google Play Store verfügbar war und die Sicherheitsprüfungsmechanismen von Google umgehen konnte. Außerdem sind Angriffe über das Chatprogramm „Wink Chat“ bekannt.
Alle drei Programme haben eine echte Funktion und wurden über Facebook und E-Mailkampagnen beworben. Der verseuchte Inhalt der GlanceLove-Malware wurde immer erst nach der Installation nachgeladen. Der Nutzer musste also die Sicherheitsfreigaben zur Nutzung der Apps erteilen und die dann durch die Schadsoftware missbraucht werden können. Dabei dienen Golden Cup, Wink Chat und Glance Love als Dropper und verhindern so eine Erkennung des Angriffes durch Google.
Malware mit zahlreichen Fähigkeiten
Der Aufbau und die Struktur der Angriffe und der Schadsoftware sind komplex. Check Point geht davon aus, dass die Hintermänner umfangreiche Kenntnisse im Bereich Cyberangriffe haben. Entsprechend potent ist der Schädling. Das verdeutlichen nicht nur die aufwendigen Tarnmechanismen, sondern auch die unterschiedlichen Möglichkeiten zum Nachladen unterschiedlicher Malwarearten. So kann beispielsweise eine weitere Kompetente – eine apk-Datei – nachgeladen werden. Dieses File ist die größte Komponente der Malware und besitzt somit auch die meisten Fähigkeiten.
GlanceLove erlaubt unter anderem folgende Angriffsszenarien:
- Aufzeichnung der Anrufe
- Auslesen des Gerätestandorts
- Audioaufzeichnung über das Mikrofon
- Lautlose Fotoaufnahme und Versendung der Bilder
- Speicherzuordnung: Die Malware sammelt die Liste aller Speicherverzeichnisse, einschließlich Dateinamen und -größen.
- Abgreifen der Kontaktinformationen: Die Malware sammelt Informationen aus dem Kontaktverzeichnis des Nutzers. Es speichert die Namen des Kontakts, die dazugehörige Nummer und die Zeit, zu der der Nutzer ihn zuletzt kontaktiert hat.
Attacken-Ziel: Informationsgewinnung
GlanceLove sorge besonders im Zuge der Fußball-WM für viele Infektionen. Unter anderem die erwähnten Angriffe gegen die israelische Armee. Dort wurden etwa 100 Soldaten Opfer einer Attacke. Laut Check Point dienten die Attacken zur Informationsgewinnung.
Die SandBlast Mobile Lösung von Check Point schützt als umfangreiche Mobile Security Lösung Android- und Apple-Geräte. Durch die gleichzeitige Absicherung des Betriebssystems (OS), des Netzwerks und Schutz auf Applikations-Ebene liefert Check Point die höchste Catchrate in der Branche und bietet Nutzern optimalen Schutz.
Über Check Point Software Technologies GmbH
Check Point Software Technologies GmbH (www.checkpoint.com) ist der größte Pure-Play Netzwerk- und Cybersicherheitsanbieter weltweit. Als Marktführer der Cybersicherheitsbranche bietet Check Point die führende Technologie und schützt seine Kunden vor Cyberattacken mit einer unschlagbaren Fangquote bei Malware und anderen Bedrohungen. Check Point bietet eine umfassende Sicherheitsarchitektur, um Unternehmen zu schützen. Egal, ob Netzwerk oder Mobilgerät – Check Point deckt alle Bereiche ab und kann diese über eine seine leicht verständliche Sicherheitsmanagementplattform verwalten. Über 100.000 Organisationen vertrauen auf den Schutz von Check Point.
