Der Zeus-Trojaner greift nun auch Blackberrys an
Sicherheitsexperten haben neue Varianten des Zeus-Trojaners entdeckt, die sich auf Blackberry-Smartphones einrichten. Verschiedene Varianten greifen dabei Nutzer in Deutschland, Spanien und Italien an. Das berichtete der russische Security-Dienstleister Kaspersky.
Insgesamt wurden vier verschiedene Versionen des Zeus-in-the-Mobile (ZitMo)-Trojaners gefunden. Diese kommunizieren mit einer Command-and-Controll (C&C)-Infrastruktur, die mit zwei in Schweden registrierten Telefonnummern verbunden ist. Im Grunde handelt es sich bei den Trojanern um bereits bekannte Smartphone-Malware, die im aktuellen Fall speziell für Blackberrys optimiert wurde, ansonsten aber die gleichen Schadroutinen enthält.
Eigentlich ist es erstaunlich, dass die Plattform von Research in Motion bisher noch nicht stärker im Visier von Kriminellen stand. Immerhin kommen Blackberrys vor allem im Business-Bereich zum Einsatz und beherbergen oft sensible Daten von Unternehmen. Hier lässt sich also mit Malware effektiv Wirtschaftsspionage betreiben, was viel einträglicher ist, als das Ausspionieren von Daten bei privaten Nutzern.
Neben den Blackberry-Versionen fanden die Kaspersky-Mitarbeiter auch eine neue ZitMo-Variante, die Android-Smartphones angreift. Diese verwendet die gleiche C&C-Infrastruktur und dürfte daher den gleichen Ursprung haben. Anhand der integrierten Zertifikate in allen Schädlingen ist davon auszugehen, dass diese nicht älter als einen Monat sind, hieß es.
Wie der Kaspersky-Malware-Experte Denis Maslennikov anmerkte, waren die Android-Versionen von ZitMo bisher stets recht primitiv und auf dem Blackberry gar nicht vorhanden. Dies habe sich nun geändert. Alle analysierten Trojaner würden demnach auf dem besseren Stand sein, wie man ihn bereits von Plattformen wie Symbian und Windows Mobile kennt.
Das Ziel der Malware besteht vor allem darin, Daten auszuspähen. So werden beispielsweise alle eingehenden SMS an die C&C-Server weitergeleitet. Hier hoffen die Empfänger offenbar darauf, an Zugangsdaten oder TANs zu gelangen, die über diesen Kanal zugestellt werden.
Eigentlich ist es erstaunlich, dass die Plattform von Research in Motion bisher noch nicht stärker im Visier von Kriminellen stand. Immerhin kommen Blackberrys vor allem im Business-Bereich zum Einsatz und beherbergen oft sensible Daten von Unternehmen. Hier lässt sich also mit Malware effektiv Wirtschaftsspionage betreiben, was viel einträglicher ist, als das Ausspionieren von Daten bei privaten Nutzern.
Neben den Blackberry-Versionen fanden die Kaspersky-Mitarbeiter auch eine neue ZitMo-Variante, die Android-Smartphones angreift. Diese verwendet die gleiche C&C-Infrastruktur und dürfte daher den gleichen Ursprung haben. Anhand der integrierten Zertifikate in allen Schädlingen ist davon auszugehen, dass diese nicht älter als einen Monat sind, hieß es.
Wie der Kaspersky-Malware-Experte Denis Maslennikov anmerkte, waren die Android-Versionen von ZitMo bisher stets recht primitiv und auf dem Blackberry gar nicht vorhanden. Dies habe sich nun geändert. Alle analysierten Trojaner würden demnach auf dem besseren Stand sein, wie man ihn bereits von Plattformen wie Symbian und Windows Mobile kennt.
Das Ziel der Malware besteht vor allem darin, Daten auszuspähen. So werden beispielsweise alle eingehenden SMS an die C&C-Server weitergeleitet. Hier hoffen die Empfänger offenbar darauf, an Zugangsdaten oder TANs zu gelangen, die über diesen Kanal zugestellt werden.
Thema:
BlackBerry-Videos
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon bietet jetzt auch MyFlexBox-Stationen als Alternative an
- Es wird eng für Kim Dotcom, er verliert seine jüngste Berufung
- Effektiv mtl. nur 0,95 Euro: Apple Watch 11 mit 20 GB Telekom-Flat
- Games nur noch digital: Sony bestätigt Aus für alle Disc-Spiele
- Die Google-KI Gemini blickt bald durch die Frontkamera im Auto
- Microsofts BlueHammer-Lücke wird von Ransomware ausgenutzt
- Juli-Abverkauf: 15 Deals bei Media Markt & Saturn, die sich lohnen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen