Contact
QR code for the current URL

Story Box-ID: 1202263

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Antidot-Malware tarnt sich als Google-Update

Die neue Android-Malware Antidot tarnt sich als Download eines Google-Updates. Wird sie installiert, späht die Malware Bankdaten aus und versucht so an die Konten der Opfer zu gelangen.

(PresseBox) (Neustadt an der Weinstraße, )
Sicherheitsforscher von Cyble haben eine neue Malware namens Antidot entdeckt, die Android-Geräte angreift. Verbreitet wird sie über Phishing-Kampagnen, die einen Download-Link enthalten, der zu einem vermeintlich legitimen Google Update Package (APK) führt. Wer auf den Link klickt und den Download ausführt, installiert jedoch nicht die neueste Google-Version, sondern Antidot.

Einmal installiert, versucht Antidot zunächst, sich Admin-Rechte zu verschaffen. Werden diese gewährt, übernimmt der Angreifer die vollständige Kontrolle über das infizierte Gerät. Dadurch erhält er Zugriff auf diverse sensible Daten, wie beispielsweise die Kontaktliste, SMS-Nachrichten, hinterlegte Kreditkarten-Informationen, Codes für die Zwei-Faktor-Authentifizierung oder gespeicherte Nutzerdaten von Banking-Apps und Online-Accounts.

Die Analyse der Sicherheitsforscher bei Cyble ergab, dass Antidot Schwachstellen im Android-Betriebssystem ausnutzt, um der Entdeckung zu entgehen und sich festzusetzen. Darüber hinaus beherrscht die Malware Techniken, um ihren Code und die Kanäle, über die sie mit ihren Hintermännern kommuniziert, zu verschleiern.

Das Risiko, das von Antidot ausgeht, ist erheblich. Da die Malware es auf Bankdaten abgesehen hat, ist sie ein ideales Werkzeug für Cyberkriminelle, um Geld zu stehlen. Darüber hinaus ermöglicht sie den Angreifern die Kontrolle über das infizierte Gerät, die Ausführung weiterer Attacken oder die Installation zusätzlicher Malware, wodurch die Privatsphäre und Sicherheit des Benutzers gefährdet werden.

Umso wichtiger ist es, sich über derartige Gefahren bewusst zu sein, denn Antidot ist nur eine Malware in einer langen Reihe ähnlicher Schädlinge. Daher sollte man niemals auf Links und Anhänge in Nachrichten klicken, deren Absender man nicht kennt, selbst dann nicht, wenn es sich um einen vermeintlich legitimen Absender wie Google handelt. Darüber hinaus sollten Apps und deren Updates nie über die Seiten von Drittanbietern heruntergeladen werden, sondern ausschließlich über den Google Playstore. Auch die Aktivierung der Zwei-Faktor-Authentifizierung ist ein sinnvoller Schritt, um die Sicherheit zu erhöhen.

8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.