IT-Security

Die gefährlichste Malware 2015

02.02.2016
Von Christine Schönig

Certifi-gate

"Certifi-gate" gewährt Cyber-Kriminellen heimlich uneingeschränkten Zugriff auf ein mobiles Endgerät. Dazu werden Remote Support Apps missbraucht, die in der Regel über solche Rechte verfügen. Bösartige Anwendungen ermöglichen eine Ausweitung der Nutzerrechte und Zugriff auf persönliche Daten durch die Hacker. Dadurch können sie eine Reihe von Aktivitäten einleiten, die normalerweise nur dem Geräteinhaber zur Verfügung stehen. Die Installation von Apps, die Verfolgung des Nutzerstandorts oder die Aufnahme von Gesprächen über das Mikrofon sind nur einige Beispiele.

Mit Certifi-gate erlangen Angreifer die volle Kontrolle über ein mobiles Endgerät. Besondes Android-Systeme sind gefährdet.
Mit Certifi-gate erlangen Angreifer die volle Kontrolle über ein mobiles Endgerät. Besondes Android-Systeme sind gefährdet.
Foto: Check Point Software 2015

Bis Hersteller ein Sicherheitsupdate entwickelt haben, sollten Verbraucher Apps, die sie herunterladen, gründlich auf deren Seriosität überprüfen und immer die aktuelle Version von Android und ROM auf ihren Geräten installiert haben. Remote Support Tool Plugs sollten nach Möglichkeit deinstalliert werden.

Sality Gambling Campaign

Ende Juli entdeckte Check Point eine Reihe von Angriffen in Vietnam. Sie hatten alle über Domains stattgefunden, die von Sality infiziert sind - einer bereits bekannten Malware-Familie. Sie wurde erstmals 2003 entdeckt und hat sich seitdem ständig weiterentwickelt, so dass sie mittlerweile eine der komplexesten Schadsoftwaren überhaupt ist. Sality installiert einen Virus, Trojaner oder Wurm auf einer Festplatte. Es verfügt über Selbstverbreitungsmechanismen, die auf USB-Devices und Netzwerkordner übergreifen. Darüber hinaus kann die Malware Services und Prozesse beenden und ist in der Lage, als Server zu fungieren. Bei den im vergangenen Jahr entdeckten Attacken handelte es sich um eine bereits bekannte Version von Sality, die den Versand von Spam-Mails über den infizierten Server ermöglichte.

BrainTest

Die Check Point Mobile Threat Protection entdeckte die Malware, die in einer Android Game-App namens BrainTest verpackt war. Es wurden zwischen 100.000 und 500.000 infizierte Apps heruntergeladen. Die Zahl der betroffenen Nutzer dürfte somit zwischen 200.000 und einer Million liegen. Nach Hinweisen von Check Point entfernte Google die App am 15. September aus dem Playstore. Erstmals war die Schadsoftware auf einem Nexus 5 Smartphone entdeckt worden. Auch nach Deinstallation der infizierten App erschien die Malware kurze Zeit später wieder auf dem Gerät.

Wenn der Intelligenztest zur Falle wird...
Wenn der Intelligenztest zur Falle wird...

Analysen ergaben, dass sie fortschrittliche Techniken verwendet, um die Google Play Malware Detection zu umgehen und die Kontrolle über gehackte Geräte zu behalten. Zu diesem Zweck wird ein Rootkit auf dem Device installiert, das den Download und die Ausführung jedes beliebigen Codes ermöglicht. So kann zum Beispiel Werbung auf Geräten gezeigt oder sensible Daten gestohlen werden. Es wurden außerdem zusätzliche Apps installiert.

Zur Startseite