Mobile Security, Verschlüsselung & Datensicherheit

Verkäufe von Android-Malware expandieren im Dark Net

Verschiedene Anbieter von Malware sind dazu übergangen, ihre Kräfte zu bündeln, um die Verkäufe anzukurbeln - Darunter auch Triangulum

Die Sicherheitsforscher von Check Point haben neue, gefährlichere Malware im Dark Net entdeckt.
Foto: Check Point

Check Point Research beobachtet unter anderem die Bewegungen und Aktivitäten von Malware-Anbietern im Dark Net. Dabei ist den Forschern aufgefallen, dass nicht nur alte Bekannte wieder auftauchen, sondern diese mit neuen Strategien an die Vermarktung ihrer eigenen Schad-Software herangehen.

Bei den Nachforschungen stieß Check Point auf den so berühmten wie berüchtigten Anbieter Triangulum, der erstmals 2017 in Erscheinung getreten war – damals mit einem Remote Access Trojaner, der in der Lage war, Daten von einem Command-and-Control-Server auszulesen. Jetzt kollaboriert Triangulum mit einem Entwickler für Android-Malware namens HexaGoN Dev, um die neue Malware Rogue zu entwickeln. Dabei handelt es sich um Schad-Software, die sich als Google-Dienst tarnt, um sich so der Entdeckung zu entziehen.

Rogue ist außerdem ein Mobile Remote Access Trojaner (MRAT), der in der Lage ist, die Kontrolle über Mobilgeräte zu übernehmen und empfindliche Daten wie Bilder, Kontakte oder Nachrichten anzuzapfen. Zu diesem Zweck registriert es sich selbst als Geräte-Administrator. Sollte der Nutzer versuchen, Rogue wieder loszuwerden, so droht das Programm damit, alle Daten auf dem Gerät zu löschen. Neben der Entwicklung der neuen Bedrohungen haben Triangulum und HexaGoN Dev zusätzlich an ihrem eigenen Portfolio gearbeitet und die Produkte mit neuen Namen versehen. Damit versuchen sie, trotz mangelnder technischer Änderungen, die Verkäufe ihrer Malware in die Höhe zu treiben.

Kriminelle agieren mit immer kreativeren Methoden

Die Experten von Check Point sind Kriminellen im Dark Net auf der Spur.
Foto: Check Point

Christine Schönig, Regional Director Security Engineering CER, Office of the CTO, bei Check Point, meint zu den Strategien der Malware-Entwickler: „Anbieter von Smartphone-Malware im Dark Net werden einfallsreicher, um ihre Produkte zu verkaufen. Wir können außerdem beobachten, wie sich Malware entwickelt und wie schwierig es mittlerweile geworden ist, sie aufzuspüren, zu klassifizieren und effektiv gegen sie zu schützen. Das liegt auch daran, dass die Schad-Software zunehmend als Fälschung echter Apps und Programme getarnt wird. Auf dem normalen Produktmarkt lassen sich Imitate häufig auf den ersten Blick erkennen, doch in der IT ist das oft schwierig und speziell auf diesem Schwarzmarkt herrschen in gewisser Weise noch Verhältnisse wie im Wilde Westen. Zuverlässige Sicherheitsarchitekturen, die auch fortschrittliche Bedrohungen und Zero-Day-Attacken abwehren können, sind aus diesem Grund unumgänglich für jedes Unternehmen geworden.“

Alle Informationen zu der Forschung über Malware im Dark Net hält Check Point auf seinem Blog bereit. Hier finden Sie auch viele weitere Artikel um das Thema Cybersecurity.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Tipp des Tages, Verschlüsselung & Datensicherheit

Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein

Der Internetanbieter Amazon verschlüsselte smarte Türklingeln von Ring mit Ende-zu-Ende-Verschlüsselung.
Foto: Amazon

Amazon beginnt, Nutzer von Ring-Produkten die Ende-zu-Ende-Verschlüsselung von Videos anzubieten. In den USA hat Amazon für einige Nutzer bereits einen Test gestartet, der Ende-zu-Ende-Verschlüsselung bei mehreren smarten Türklingeln und Sicherheitskameras von Ring umfasst.

Mobile Security, Verschlüsselung & Datensicherheit

Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen

Der anonyme Instant-Messaging-Dienst Telegram soll Telefonnummern zu Facebook-Profilen verkaufen.
Foto: dpa_Armin Weigel/Illustration

Ein Bot soll bei Telegram auf Anfrage und gegen ein kleines Entgelt die Telefonnummern von Facebook-Nutzern ausspucken. Das soll bei mehreren Hundert Millionen Konten möglich sein. Unklar ist, woher die Daten genau stammen. Allerdings hat es bereits mehrfach Datenlecks und andere Probleme bei Facebook gegeben, die dazu führten, dass auch Telefonnummern frei verfügbar waren.

Verschlüsselung & Datensicherheit

QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat

Die Sicherheitsexperten von heise haben Meldung über HTTPS Fehler in einem Zertifikato von QuoVadis festgestellt.

Derzeit laufen bei heise Security viele Meldungen über Fehler beim Aufbau von HTTPS/TLS-Verbindungen ein. Ursache ist offenbar ein widerrufenes Intermediate-Zertifikat der QuoVadis Intermediate CA. Betroffen ist folgendes Zertifikat:

Tipp des Tages, Verschlüsselung & Datensicherheit

Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird

Thunderbird weist gefährliche Sicherheitslücken im System auf - Nutzer des E-Mail-Programms sollten stets das neueste Update heruntergeladen haben.
Foto: Tatiana Popova / Shutterstock

Der E-Mail-Client Thunderbird ist verwundbar. Unter bestimmten Umständen sollen Angreifer nach erfolgreichen Attacken Schadcode auf Computern ausführen können.

Diese Themen könnten Sie auch interessieren!

X
Check Points Top Malware im April 2019: Cyberkriminelle setzen wieder auf den Banking-Trojaner „Trickbot“

Check Points Top Malware im April 2019: Cyberkriminelle setzen wieder auf den Banking-Trojaner „Trickbot“

Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein...
oben