Malware tarnt sich als Google-Update
Die neue Android-Malware Antidot tarnt sich als Download eines Google-Updates. Wird sie installiert, späht die Malware Bankdaten aus und versucht, an die Konten der Opfer zu gelangen.
Sicherheitsforscher des Security-Unternehmens Cyble haben eine neue Malware namens Antidot entdeckt, die Android-Geräte angreift. Verbreitet wird sie über Phishing-Kampagnen, die einen Download-Link enthalten, der zu einem vermeintlich legitimen Google-Update Package (APK) führt. Wer auf den Link klickt und den Download ausführt, installiert jedoch nicht die neueste Google-Version, sondern Antidot.
Einmal installiert, versucht Antidot zunächst, sich Admin-Rechte zu verschaffen. Werden diese gewährt, übernimmt der Angreifer die vollständige Kontrolle über das infizierte Gerät. Dadurch erhält er Zugriff auf diverse sensible Daten, wie beispielsweise die Kontaktliste, SMS-Nachrichten, hinterlegte Kreditkarten-Informationen, Codes für die Zwei-Faktor-Authentifizierung oder gespeicherte Nutzerdaten von Banking-Apps und Online-Accounts.
Die Analyse der Sicherheitsforscher bei Cyble ergab, dass Antidot verschiedene Schwachstellen im Android-Betriebssystem ausnutzt, um der Entdeckung zu entgehen und sich festzusetzen. Darüber hinaus beherrscht die Malware Techniken, um ihren Code und die Kanäle, über die sie mit ihren Hintermännern kommuniziert, zu verschleiern.
Erhebliches Risiko
Das Risiko, das von Antidot ausgeht, ist erheblich. Zielgerichtet hat es die Malware auf Bankdaten abgesehen. Angreifer können die Kontrolle über das infizierte Gerät erlangen und so die Ausführung weiterer Attacken oder die Installation zusätzlicher Malware starten, wodurch die Privatsphäre und Sicherheit des Benutzers gefährdet werden.
Cyble hebt hervor, dass Antidot eine Malware in einer langen Reihe ähnlicher Schädlinge sei. Neben dem bekannten Rat, niemals auf Links und Anhänge in Nachrichten klicken, deren Absender man nicht kennt, empfiehlt Cyble niemals Apps und deren Updates über die Seiten von Drittanbietern herunterzuladen. Android-Nutzer sollten hierfür ausschließlich den Google Playstore nutzen. Auch die Aktivierung der Zwei-Faktor-Authentifizierung sei ein sinnvoller Schritt, die Sicherheit zu erhöhen.