Phishing Angriff am Black Friday
Dazu heißt es unter anderem: In diesem Jahr haben Cyber-Kriminelle mit einem Phishing-Angriff am BlackFriday Verbraucher ins Visier genommen, die auf der Suche nach günstigen Urlaubsangeboten waren. Hier wurde die Aussicht auf unschlagbare Sales-Angebote dazu verwendet, Nutzer zum Herunterladen und Installieren eines bösartigen Android-App-Dropper, der sich als offizielle Amazon-App ausgibt, zu verleiten. Dropper werden zum Abladen von Malware genutzt und sind eine andere Bezeichnung für Trojaner, die vom Betriebssystem unbemerkt Installationen vornehmen.
Payload .apk wird zu mobilem mRAT
Check Point-Forscher fanden heraus, dass der Dropper und seine Payloads auf OmniRat, auf ein handelsübliches Spyphone-Produkt, zurückzuführen sind. Sobald die App installiert ist, entschlüsselt sie eine im Gerät versteckte .apk-Payload, die sich in einem Base64-String in einem Resources Directory befindet. Die Payload .apk wird dann zu einem mobilen mRAT, der heimlich Informationen vom Gerät des Nutzers stiehlt und sie dann zu einem Remote-Serverdes Angreifers sendet.
Verlust großer Datenmengen
Die Datenmenge, die mithilfe dieses mRAT in die Hände Dritter gelangen kann, ist hoch und umfasst beispielsweise Standortinformationen, Kameraparameter, Kontaktlisten, Aufzeichnungen von Anrufprotokollen, Browser-Lesezeichen und –Suchvorgänge sowie Systemdaten.