Godfather Banking-Trojanisches Pferd tarnt sich denn legitime Google Play-App

Forscher nach sich ziehen herausgefunden, dass eine Spezies von Androide-Schadsoftware, die seit dem Zeitpunkt März aufwärts Bankbenutzer weltweit abzielt, mit fortschrittlichen Verschleierungsmethoden wieder aufgetaucht ist und sich denn legitime Ergreifung im Google Play Store mit mehr denn 10 Mio. Downloads tarnt.

Godfather ist ein Banking-Trojanisches Pferd, welcher das Mittel der Wahl zu diesem Zweck berühmt ist, Bankbenutzer in europäischen Ländern anzugreifen, im Unterschied dazu seine neueste Rührigkeit zeigt eine zunehmende Raffinesse in seiner Fähigkeit, unter dem Radar gängiger Schadsoftware-Erkennungsmethoden zu gleiten, Forscher von Cyble Research & Intelligence Labs (CRIL) sagte in einem Blogbeitrag am 20. zwölfter Monat des Jahres.

Sowie es siegreich aufwärts dem Gerät eines Opfers installiert ist, initiiert Godfather eine Schlange typischer Banking-Trojanisches Pferd-Verhaltensweisen, einschließlich des Stehlens von Kreditanstalt- und Krypto-Synchronisation-Anmeldeinformationen, sagten die Forscher. Daher es stiehlt wenn schon vertrauliche Wissen wie SMS, grundlegende Gerätedetails – einschließlich Wissen von installierten Anwendungen – und die Telefonnummer des Geräts, und es kann eine Schlange von schändlichen Aktionen im Hintergrund zugange sein.

„Ausgenommen davon kann es wenn schon den Gerätebildschirm mehr als VNC steuern [virtual network computing]Weiterleitung eingehender Anrufe des Geräts des Opfers und Einschmuggeln von Banking-URLs”, schrieben die Cyble-Forscher.

Die neueste Probe von Godfather, die Forscher entdeckten, wurde mit benutzerdefinierten Verschlüsselungstechniken verschlüsselt, die welcher Erkennung durch gängige Antivirenprodukte entkommen konnten – eine neue Taktik welcher Bedrohungsakteure hinter welcher Schadsoftware, sagten die Forscher.

Ausrichtung aufwärts Unternehmen und Verbraucher

Im Kontext weiterer Untersuchung stellten die Forscher steif, dass die Schadsoftware ein Symbol und zusammenführen Namen verwendet, die welcher legitimen Google Play-App MYT Music ähneln, die schon mehr denn 10 Mio. Downloads verzeichnet hat. In welcher Tat verstecken Bedrohungsakteure oft Schadsoftware aufwärts Google Play, trotz welcher Bemühungen von Google in den letzten Jahren, schädliche Apps von seinem Store fernzuhalten, vorweg Benutzer davon betroffen sind.

MYT Music wurde in türkischer Sprache geschrieben, und von dort möglich sein Forscher davon aus, dass dies von ihnen entdeckte Godfather-Sample aufwärts Androide-Benutzer in welcher Türkei abzielt. Sie vermuten jedoch, dass andere Versionen welcher Schadsoftware weiterhin tätig sind und aufwärts Bankbenutzer weltweit abzielen.

Obwohl Banking-Trojanisches Pferd praktisch Verbraucher denn Unternehmen sich manifestieren in, sind Geschäftsanwender während gefährdet, da sie ihre mobilen Geräte zwischen welcher Arbeit verwenden und notfalls sogar geschäftliche Apps und Wissen aufwärts ihren Geräten gespeichert nach sich ziehen. Ende diesem Grund sollten Unternehmensanwender speziell vorsichtig sein, Apps aus dem Netz herunterzuladen oder Sinister zu öffnen, die per SMS oder E-Mail-Dienst an ein Mobiltelefon gesendet werden, so die Forscher.

Google Play hat die App weit, im Unterschied dazu diejenigen, die sie installiert nach sich ziehen, sind immer noch gefährdet.

Wie welcher Taufpate die Fäden welcher Todesopfer zieht

Sowie es aufwärts einem Androide-Gerät installiert ist, fordert Godfather 23 verschiedene Berechtigungen vom Gerät an und missbraucht wenige davon, um Zugriff aufwärts die Kontakte eines Benutzers und den Status des Geräts sowie aufwärts Informationen im Zusammenhang mit dem Benutzerkonto zu erhalten. Es kann wenn schon Dateien im externen Speicher schreiben oder löschen und die Tastensperre und die damit verbundene Passwortsicherheit deaktivieren, sagten die Cyble-Forscher.

Godfather kann siegreich Geldtransfers von einem gehackten Gerät tun, da er Telefonanrufe mehr als Unstructured Supplementary Tafelgeschirr Data (USSD) initiieren kann, zu Gunsten von die keine Verwendung welcher Dialer-Benutzeroberfläche erforderlich ist und welcher Benutzer den Telefon von dort nicht ratifizieren muss. Sie sagten.

Die Schadsoftware extrahiert wenn schon sensible Benutzerdaten aus dem Gerät – einschließlich Anwendungsschlüsselprotokolle – die an zusammenführen Command-and-Control-Server (C2) zurückgesendet werden können, welcher Godfather wenn schon zusammenführen Gebot sendet, welcher aufgebraucht eingehenden Anrufe, die dies Todesopfer erhält, an eine Nummer weiterleitet vom Bedrohungsakteur bereitgestellt, sagten die Forscher.

Godfather sammelt dann Anmeldeinformationen: Es erstellt ein Overlay-Fenster in welcher OnAccessibilityEvent-Methode und fügt Hypertext Markup Language-Phishing-Seiten mehr als zusammenführen separaten Gebot von C2 ein, dessen Server-URL von einem Telegram-Wasserweg, hxxps://t, stammt[.]me/varezotukomirza, sagten die Forscher.

Sowie es seine böswilligen Aktivitäten verriegelt hat, erhält Godfather zusammenführen „Killbot“-Gebot von C2, um sich selbst zu verfertigen, fügten sie hinzu.

Vermeiden, vom Paten geschlagen zu werden

Die häufigste Methode, um dies Herunterladen von Schadsoftware zu Gunsten von mobile Apps zu vermeiden, besteht darin, Software nur aus offiziellen App-Stores wie Google Play oder Apple herunterzuladen und zu installieren, so die gängige Meinung.

Wie dieser Kern jedoch beweist, kann Schadsoftware wenn schon in offiziellen App-Stores lauern, sodass „dies Praktizieren grundlegender Cyber-Hygiene aufwärts Mobilgeräten und Online-Banking-Anwendungen effektiv verhindert, dass solche Schadsoftware Ihre Geräte kompromittiert“, stellten die Forscher in dem Mitgliedsbeitrag steif, einschließlich welcher Verwendung von a seriöses Antiviren- und Netz-Sicherheitssoftwarepaket aufwärts angeschlossenen Geräten, um sicherzustellen, dass was auch immer, welches heruntergeladen wird, leer stehend von Schadsoftware ist.

Außerdem können fortschrittliche Vs.-Erkennungsmethoden, wie sie die Bedrohungsakteure hinter Godfather verwenden, selbst dies Herunterladen von virtuell legitimen Apps schwierig zeugen, sagten sie. Um sich weiter zu schützen, können Benutzer starke Passwörter verwenden und wo immer möglich eine Multifaktor-Authentifizierung aufwärts Geräten erzwingen, welches es zu Gunsten von Angreifer schwieriger macht, in ihre Konten einzudringen.

Benutzer von Androide-Geräten sollten außerdem sicherstellen, dass Google Play Protect aufwärts ihren Geräten zu Gunsten von weiteren Sicherheitsschutz aktiviert ist, fügten die Cyble-Forscher hinzu.

Ganz Benutzer von Mobilgeräten sollten nachher Möglichkeit biometrische Sicherheitsfunktionen wie Fingerabdruck- oder Gesichtserkennung zum Entsperren des Mobilgeräts und zur Verwendung von Apps anschalten und speziell vorsichtig sein, wenn sie Berechtigungen aufwärts Geräten anschalten, insbesondere wenn eine App nicht von einem seriösen Versorger verifiziert wurde , fügten sie hinzu.