Thought Leadership
Seit Anfang Dezember 2021 wurden mehr als 100.000 bösartige SMS-Nachrichten zur Verbreitung des Banking-Trojaners FluBot (auch bekannt als Cabassous) abgefangen. Die neu aufflammende Angriffswelle betrifft bisher vor allem Android-Nutzer in Deutschland, Österreich, Italien, Polen, Spanien und Australien, wobei sie seit zwei Wochen auch in den Niederlanden oder Rumänien stärker Raum gewinnt.
FluBot-Kampagnen nutzen personalisierte SMS („Smishing“) als primäre Übertragungsmethode, wobei Benutzer eine SMS-Nachricht mit Fragen wie „Bis das Du auf dem Video?“ erhalten und zum Anklicken eines Links verleitet werden, der die eigentliche Malware installiert.
Der Banken-Trojaner TeaBot wiederum (auch bekannt als Anatsa) wurde im Google Play Store in Form einer App namens „QR Code Reader – Scanner App“ entdeckt, die bereits mindestens 100.000 Mal heruntergeladen wurde und zwischen dem 6. Dezember 2021 und dem 17. Januar 2022 in mittlerweile 17 verschiedenen Varianten der Malware ausliefert wurde. Die App bietet zwar die versprochene Funktionalität, ist aber auch so konzipiert, dass sie eine bösartige, auf GitHub gehostete APK-Datei abruft. Die Malware ist in der Lage, Anmeldedaten und auch SMS-Nachrichten abzufangen, um betrügerische Banktransaktionen auszuführen. Ausgerichtet ist der Teabot genannte Schädling auf mehr als 60 europäische Geldinstitute, darunter auch deutsche Banken.
Richard Melick, Director Product Strategy for Endpoint Security bei Zimperium, kommentiert:
„Es war damit zu rechnen, dass effektive Malware-Kampagnen wie im Falle von TeaBot oder FluBot weiterentwickelt werden, um, neue Schwachstellen auszunutzen und neue Opfer zu finden. Erhält man dazu weniger Nachrichten, heißt das nicht, dass die Bedrohungen verschwinden — eher im Gegenteil.“
„Böswillige Akteure behandeln Malware wie ein Produkt, inklusive Entwicklung und Versionierung, und arbeiten mit Nachdruck an der Umgehung von Sicherheitstechnologien, um weitere Opfer zu generieren. Wird eine bisher effektive Version geblockt, nehmen die Hintermänner die Entwicklung der nächsten Version in Angriff. Und mobile Endpunkte sind unglaublich lukrative Ziele für Angreifer.“
„Mobilgeräte sind vollgepackt mit persönlichen Informationen und sicherheitskritischen Geschäftsdaten, aber oft mangelt es an den erforderlichen Sicherheitskontrollen, um Angriffskampagnen wie bei TeaBot und FluBot abzuwehren. Private Nutzer und Unternehmen müssen sich der Risiken für ihre Daten bewusst sein und auf ihren Mobilgeräten mit der gleichen Sicherheitsmentalität arbeiten wie auf klassischen Rechnern auch.“
www.zimperium.com
