Anzeige

Malware

Das Research-Team von Lookout weist auf eine neue Malware-Kampagne hin. Die sattsam bekannte Banking-Malware Anubis richtet sich gegen Hunderte von Finanz-Apps.

Dazu tarnt sie sich als offizielle Kontoverwaltungs-App des führenden französischen Telekommunikationskonzerns Orange S.A.. Lookout arbeitet aktiv mit Orange zusammen, um sicherzustellen, dass Kunden geschützt sind.

Die Angreifer nutzen eine Variante des berüchtigten Banking-Trojaners und haben es auf die Kunden von fast 400 Finanzinstituten, Kryptowährungs-Wallets und virtuellen Zahlungsplattformen abgesehen. Die Malware sammelt wichtige, sensible Daten von den Mobilgeräten der Opfer, um diese Daten anschließend zu Geld zu machen. Dazu dienen abgefangene SMS, Keylogging, Dateiexfiltration, Bildschirmüberwachung, die Erfassung von GPS-Daten und Missbrauch von Accessibility Services der Geräte. 

Das Symbol für die bösartige "Orange Service"-App ist mit dem legitimen "Orange et Moi France"-Symbol identisch, mit Ausnahme der Auflösung.

Diese neueste Anubis-Distribution unter dem Paketnamen fr.orange.serviceapp, wurde Ende Juli 2021 im Google Play Store lanciert und anschließend nicht genehmigt. 

Die Lookout-Forscher konnten einen Blick auf die Kampagne werfen, weil ein Teil der Infrastruktur noch in Arbeit war: 

  • Lookout geht mit großer Sicherheit davon aus, dass es sich um einen Versuch handelte, die Google -Antivirenfunktionen zu testen. 
  • Weiterhin hat Lookout beobachtet, dass Vorkehrungen zur Verschleierung (Obsfucation) nur teilweise in der App implementiert wurden, und dass es zusätzliche Entwicklungen beim Command-and-Control-Server (C2) gibt. 

Lookout geht deshalb davon aus, dass wir zukünftig mit weiteren Distributionen rechnen können, die dann die entsprechenden Technologien implementiert haben.


Weitere Artikel

Superrechner

AI Research SuperCluster: Meta stellt „schnellsten KI-Supercomputer“ vor

Meta verkündete, dass es den AI Research SuperCluster (RSC) entwickelt hat. „Wir glauben, dass er zu den schnellsten KI-Supercomputern gehört, die heute laufen, und der schnellste KI-Supercomputer der Welt sein wird, wenn er Mitte 2022 vollständig ausgebaut…
5G

So ist der Stand bei 5G in Deutschland

"Noch nie wurde so schnell eine neue Technologie ausgerollt wie bei 5G. Erst im Sommer 2019 haben Vodafone und die Deutsche Telekom die Vermarktung ihrer 5G-Netze in Deutschland aufgenommen. Der dritte Anbieter Telefónica (o2) folgte erst gut ein Jahr später,…
RIP Grabstein

Best of Hacks: Highlights Oktober 2021

Im Oktober wurde bekannt, dass mit Syniverse ein Schlüsselunternehmen der Mobilfunkbranche gehackt wurde. Über Jahre konnten Hacker Milliarden von SMS mitlesen. Aber auch die Regierung von Argentinien, der Hardwarehersteller Acer und die Krypto-börse Coinbase…
Digitalisierung

Nach Regierungswechsel: Entscheider erwarten Digitalisierungsschub

Die Mehrheit der Spitzenkräfte aus Politik und Wirtschaft rechnet als Folge des Regierungswechsels mit Fortschritten bei der Digitalisierung - die Bevölkerung insgesamt ist deutlich skeptischer, wie eine am Montag veröffentlichte Umfrage ergab.
Free

Kostenlose Software: Freemium-Modell ist oft ineffektiv

Das im Software-Bereich gängige Freemium-Modell ist nur bedingt geeignet, wirklich Umsatz zu generieren. Das zeigt eine im "Strategic Management Journal" veröffentlichte Studie, die Daten aus Apples App Store nutzt. Insbesondere profitiert demnach gerade in…
Mobilfunk

Bundesnetzagentur denkt über Verzicht auf Mobilfunk-Auktion nach

Bei der Vergabe von Mobilfunk-Rechten deutet sich ein Verzicht auf milliardenschwere Auktionseinnahmen für den Staat an. Vor einer Sitzung des Beirats der Bundesnetzagentur am Montag in Bonn sagte Behördenchef Jochen Homann, dass er sich vorstellen könne,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.