Lesezeit: 3 Minuten
Comodo Bedrohungsforschungslabors (CTRL) hat angekündigt, eine neue Familie von entdeckt zu haben finanzielle Malware genannt als "Gugi / Fanta / Lime". Es ist ein hoch entwickelter Banking-Trojaner, der die Standardsicherheitsprotokolle eines Android-Betriebssystems (Version 6) umgehen und das Betriebssystem übernehmen kann. Die finanzielle Malware sucht nach Systemberechtigungen und Benutzeranmeldeinformationen und erlangt nach deren Erlangung die vollständige Kontrolle über das Android-Gerät.
CTRL hat festgestellt, dass die Malware in Russland aktiv ist. Dieser Trojaner platziert eine authentisch aussehende gefälschte Schnittstellenprogrammschicht über einer echten Anwendung wie dem Google Play Store oder anderen Mobile-Banking-Apps. Es täuscht Benutzer vor und lässt sie glauben, dass die Benutzeroberfläche echt ist, und lässt sie ihre Anmeldeinformationen und andere vertrauliche Informationen wie Kreditkarten- und Debitkartendetails offenlegen.
Wie die Malware-Infektion stattfindet
Cyber-Kriminelle Setzen Sie Social Engineering und Phishing ein, um die Infektion auszulösen. Sie senden Spam-Nachrichten, die einen Hyperlink enthalten. Wenn der Benutzer nicht vorsichtig genug ist und auf den Hyperlink klickt, wird er zu einer schädlichen Website weitergeleitet und aufgefordert, auf einen anderen Link zu klicken. Durch Klicken auf wird der Download von Trojan-Banker.AndroidOS.Gugi.c auf das Gerät des Benutzers gestartet.
Der Trojaner "Gugi / Fanta / Lime" holt jetzt die Erlaubnis des Benutzers ein - ab Android Version 6 ist eine explizite Erlaubnis des Gerätebenutzers / -besitzers für bestimmte Berechtigungen für Apps sowie zum Überlagern von Bildschirmen / Fenstern mit anderen Apps erforderlich. Wenn der Benutzer die Berechtigung erteilt, wird die Trojan Überlagert die Benutzeroberfläche authentischer Google Play Store-Apps und anderer Mobile-Banking-Anwendungen mit Phishing-Fenstern, um Benutzeranmeldeinformationen zu stehlen.
Die Malware "zwingt" den Benutzer tatsächlich, alle erforderlichen Berechtigungen zu erteilen. Während die Meldung auf dem Bildschirm nach scheinbar authentischen Berechtigungsanforderungen sucht, sucht der Trojaner nach Berechtigungen für App-Overlay und Geräteadministratorrechte. Senden und Anzeigen von SMS und MMS; Anrufe tätigen, Kontakte lesen und schreiben und alle anderen Rechte, die es wünscht. Das Fanta Trojaner fordert auch die Berechtigung für BuildConfig, HindeKeybroad und ContextThemeWrapper an. Die Malware erfasst Telefondetails wie IMEI (International Mobile Equipment Identity), IMSI (International Mobile Subscriber Identity), SubscriberId, SimOperatorName und SimCountryIso.
Wenn der Benutzer zu irgendeinem Zeitpunkt die Berechtigung verweigert, blockiert der Trojaner "Gugi / Fanta / Lime" das infizierte Gerät vollständig. Um wieder auf das Gerät zuzugreifen, hat der Benutzer keine andere Möglichkeit, als im abgesicherten Modus neu zu starten und dann zu versuchen, den Trojaner mithilfe von zu entfernen / zu deinstallieren Sicherheitslösungen.
Der Trojaner sendet eine SMS an einen Command and Control (CnC) -Server, um einen Kontakt herzustellen. Es verwendet das WebSocket-Protokoll für die Interaktion mit seinen CnC-Servern. Die Malware überlagert nun authentische App-Bildschirme mit Phishing-Fenstern und stiehlt alle Informationen, die auf den Bildschirmen eingegeben werden - dazu gehören Anmeldeinformationen und Kartendetails.
Der Trojaner „Gugi / Fanta / Lime“ wurde bisher hauptsächlich zum Angriff auf Benutzer in Russland verwendet. Aufgrund seiner Wirksamkeit ist zu erwarten, dass er in Zukunft weltweit eingesetzt wird.
Wie bleibt man geschützt?
- Benutzer- / Mitarbeiterschulung am Internet-Sicherheit
- Benutzer dürfen nicht auf Links in SMS aus unbekannten Quellen klicken oder Anhänge aus unbekannten Quellen öffnen.
- Es wäre sicherer, in keiner SMS auf Links zu klicken. Die wahre Erweiterung des Hyperlinks kann überprüft und dann geöffnet werden.
- Seien Sie vorsichtig bei der Bereitstellung von Berechtigungen.
- Wenn eine App nach privilegiertem Zugriff fragt, seien Sie besonders vorsichtig, bevor Sie die Berechtigungen bereitstellen.
- Phishing SMS und Mails können von gefälschten Originalausweisen stammen. Seien Sie sich solcher Versuche bewusst und vorsichtig.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://blog.comodo.com/comodo-news/comodo-detects-new-sophisticated-financial-malware/
- :Ist
- a
- Über Uns
- Zugang
- Erwirbt
- aktiv
- berührt das Schneidwerkzeug
- Alle
- und
- androide
- angekündigt
- Ein anderer
- App
- Anwendung
- Anwendungen
- Apps
- AS
- At
- Attacke
- Versuche
- Authentic
- Bankinggg
- Banking-Apps
- BE
- Bevor
- Glauben
- Blockieren
- Blog
- Aufrufe
- CAN
- Karte
- sicher
- klicken Sie auf
- wie die
- abschließen
- uneingeschränkt
- bewusst
- Berücksichtigung
- Kontakt
- Kontakte
- enthalten
- Smartgeräte App
- Fälschung
- Referenzen
- Kredit
- Kreditkarte
- Soll
- Debitkarte
- Details
- erkannt
- Gerät
- herunterladen
- synchronisiert
- Bildungswesen
- Entwicklung
- genug
- eingegeben
- Ausrüstung
- etablieren
- Event
- Expansion
- erwartet
- extra
- Familie
- Revolution
- Aussichten für
- Frei
- für
- Zukunft
- Gewinne
- bekommen
- Google Play
- Google Play Store
- gewähren
- für Balkonkraftwerke Reduzierung
- HTTPS
- Identitätsschutz
- in
- Dazu gehören
- Information
- initiieren
- Initiiert
- sofortig
- Interaktion
- Schnittstelle
- International
- IT
- SEINE
- jpg
- Schicht
- LINK
- Links
- suchen
- um
- MACHT
- Malware
- max-width
- Kann..
- Nachricht
- Nachrichten
- Mobil
- Mobile Banking
- Model
- Neu
- of
- on
- Online
- Online-Sicherheit
- XNUMXh geöffnet
- geöffnet
- die
- Betriebssystem
- Option
- Andere
- Erlaubnis
- Berechtigungen
- Phishing
- Telefon
- PHP
- Länder/Regionen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Play
- Google Play
- privilegiert
- Privilegien
- Programm
- geschützt
- Protokoll
- Protokolle
- Bereitstellung
- Lesen Sie mehr
- erhalten
- Zugriffe
- falls angefordert
- Forschungsprojekte
- zeigen
- Rechte
- Russland
- Safe
- Sicherheit
- Scorecard
- Bildschirm
- Bildschirme
- Sicherheitdienst
- Sucht
- empfindlich
- Fertige Server
- SMS
- Social Media
- Soziale Technik
- anspruchsvoll
- Quellen
- Spam
- Standard
- bleiben
- Stiehlt
- speichern
- so
- System
- Nehmen
- nimmt
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Die Zukunft
- ihr
- Sie
- Zeit
- zu
- Trojan
- was immer dies auch sein sollte.
- Mitglied
- Nutzer
- verified
- Version
- Anzeigen
- Webseite
- Websocket
- GUT
- während
- werden wir
- Fenster
- mit
- Das weltweit
- würde
- schreiben
- Ihr
- Zephyrnet
![Verhinderung von Sicherheitsverletzungen mit Zero-Trust-Sicherheitsarchitektur [Neue Checkliste]](https://platoblockchain.com/wp-content/uploads/2024/03/breach-prevention-with-zero-trust-security-architecture-new-checklist-300x262.jpg "Verhinderung von Sicherheitsverletzungen mit Zero-Trust-Sicherheitsarchitektur [Neue Checkliste]")
