Android beveiliging: Wachtwoord-het stelen van malware sluipt in de Google Play store in nep-apps

0
28

Nul

Een cyber crime groep heeft stiekem apps op de officiële Google Play Store, die vervolgens dienen banking Trojan malware voor Android-gebruikers, veiligheid onderzoekers hebben geopenbaard.

Ontdekt in juni, de campagne geleverd Anubis malware ontworpen stelen om te inloggegevens voor het bank-apps, e-wallets en betaalkaarten. De lading was verborgen in de applicaties die beweerde diensten aan te bieden, variërend van online winkelen live stock market monitoring.

De Android-malware campagne heeft opgegraven en gedetailleerde door de onderzoekers bij IBM X-Force, die wijzen op het werk gestoken in het maken van de toepassingen legitieme kijken geeft “een grote investering van de middelen op het onderdeel van de campagne “operator”.

De malware seeemingly ontleent zijn naam aan Anubis, de Anicent Ecgytian God van de doden.

Zoals met andere vormen van Android malware ontdekt in de Google Play app store, de opzet van Anubis is verborgen, met het laadvermogen alleen worden geleverd nadat de toepassing is geïnstalleerd en in contact met een command-and-control-server. Zo is de heimelijke aard van de schadelijke downloader, onderzoekers zeggen dat het niet gedetecteerd door antivirus software.

Zie ook: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software

De ontwikkelaars van de malware zijn regelmatig veranderen van de mogelijkheden van de malware en iets om de code te wijzigen om ervoor te zorgen dat het niet wordt gedetecteerd door Google Play security controles. De regelmatige updates zijn een ander teken die wijst naar de malware wordt het werk van een goed uitgeruste criminele groep.

Zodra BankBot Anubis is afgeleverd op het apparaat van de malware doet zich voor als een app genaamd “Google Beschermen”, die vraagt om de toegankelijkheid van rechten. De auteurs van malware zijn uiteindelijk in de hoop dat gebruikers zullen zien dat de naam Google op de display en inherent vertrouwen dat de aanvraag legitiem is.

malware-asking-for-permissions.png

Anubis malware te vragen voor machtigingen

Afbeelding: IBM X-Force

Dit is echter niet het geval en door het verlenen van toegangsrechten, de malware is toestemming gegeven voor het uitvoeren keylogging voor de toepassing van het stelen van geïnfecteerde gebruiker referenties wanneer zij gebruik maken van een bankieren app of site betaling. Anubis kan ook screenshots te nemen van de gebruiker weer te geven.

De campagne onderzocht lijkt speciaal te richten op turkse gebruikers, maar de configuraties binnen Anubis laten zien dat het kan worden gebruikt om te stelen van gebruikers in landen over de hele wereld, waaronder de VS, UK, Australië, Israël, Japan en nog veel meer.

“Ons onderzoeksteam vermoedt dat een cybercrime groep die in Turkije is achter deze bijzondere BankBot Anubis campagne. De downloaders zelf kan ook mogelijk worden een cybercrime-service-aanbod van de distributie via Google Play,” Limor Kessem, executive security advisor bij IBM Security vertelde ZDNet

Het is de gedachte die ten minste 10.000 mensen downloaden de kwaadaardige downloaders – hoewel het onbekend is hoeveel van hen zijn inmiddels besmet met de malware.

IBM X-Force stelt dat de schadelijke apps zijn gemeld bij Google voor verwijdering. ZDNet contact opgenomen met Google, maar had geen antwoord gekregen op het moment van schrijven.

Smartphones blijven een populair doelwit voor cybercriminelen als gevolg van de enorme hoeveelheid gegevens die binnen. Om te voorkomen slachtoffer te worden van malware, moet de gebruiker alleen te downloaden van vertrouwde toepassingen en rekening dienen te houden met welke rechten de apps aanvraagt.

LEES MEER OVER CYBER CRIME

Kan Google win de strijd met Android malware?Google haalde een meer dan 700.000 slechte apps in 2017 [CNET]Android security triple whammy: Nieuwe aanval combineert phishing, malware, en gegevens theftMalware het scannen van mobiele apps moet ernstig helpen [TechRepublic]BankBot Android-malware sluipt in de Google Play Store, voor de derde keer

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters

0