FireEye warnt vor neuartiger Android-Malware und HijackRAT FireEye warnt vor neuartiger Android-Malware und HijackRAT - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.07.2014 Rudolf Felser/pi

FireEye warnt vor neuartiger Android-Malware und HijackRAT

Security-Spezialist FireEye hat eine schädliche Android-Anwendung entdeckt, die es auf persönliche Daten auf mobilen Endgeräten abgesehen hat.

Neue Malware für Android

Neue Malware für Android

© Andhareed

Die Mobile-Security-Forscher von FireEye haben festgestellt, dass hinter dieser App, die sich als "Google Service Framework" ausgibt, eine schädliche Android-Klasse steckt. Diese setzt installierte Anti-Virus-Apps außer Gefecht und bringt weitere schädliche Aktionen in Gang, während sie im Hintergrund per Remote Access Tool (RAT) kontrolliert wird.

In der Vergangenheit ist bereits Android-Malware in Erscheinung getreten, die persönliche Informationen kopierte, Bankdaten stahl oder Fernzugriff (Remote Access) auf das System zuließ. Doch der aktuelle Fall hebt Android-Malware auf ein völlig neues Level, da dort all diese Aktivitäten in einer einzigen App vereint sind.

Zudem hat FireEye herausgefunden, dass derselbe Hacker an einer Struktur arbeitet, die ihm den Zugriff auf Bankdaten per Remote Access Tool ermöglichen soll. Wie das Unternehmen in einem Blog-Beitrag schreibt, befindet sich diese Struktur noch im Aufbau, nähert sich jedoch zunehmend ihrem Ziel. FireEye erwartet, dass es schon in naher Zukunft eine Reihe unterschiedlicher Bankdaten-Malware geben wird. Bisher hat der Hacker bereits acht koreanische Banking-Apps ins Ziel genommen. Es wäre – darauf aufbauend – jederzeit möglich, den Zielkreis um weitere Banken auf der ganzen Welt zu erweitern.

FireEye hat während der Nachforschungen eine IP-Adresse ausmachen können, zu der sich der Hacker zurückverfolgen lässt. Doch könnte auch diese letztlich eine falsche Fährte sein und nur zu einem weiteren Opfer des Hackers führen. Nichtsdestotrotz hat FireEye anhand des User Interfaces herausfinden können, dass sowohl der Entwickler der Malware als auch seine Ziele Koreanisch sprechen. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: