2in1-Malware für Android stiehlt und verschlüsselt in Einem
Bei den meisten Malware-Varianten entscheiden sich die dahinter steckenden Kriminellen für einen bestimmten Weg, auf dem sie von ihrer Software finanziell profitieren wollen. Nicht so die Urheber des neuen Android-Trojaners Xbot - hier gehen die Macher lieber gleich auf Nummer sicher.
Der Schädling agiert auf der einen Seite als typische Ransomware. So werden auf dem Android-Gerät und auch auf gefundenen Speichermedien wie MicroSD-Karten enthaltene Daten verschlüsselt. Weiterhin ändert die Malware das Passwort, so dass der Nutzer sich nicht mehr auf seinem Gerät einloggen kann. Anschließend wird eine Erpresser-Botschaft auf dem Lockscreen angezeigt.
Doch die Entwickler der Malware dachten sich offenbar: Warum sollen wir die Daten nur verschlüsseln, wenn wir sie auch gleich klauen können? So schickt der Schädling auch diverse gefundene Informationen an eine CnC-Server-Infrastruktur. Die Spionage-Einheit hat es dabei vor allem auf Banking-Daten, Passwörter, Sicherheits-Tokens und vergleichbar wertvolle Daten abgesehen, die sich direkt oder indirekt zu Geld machen lassen.
Verbreitung findet die Malware derzeit vor allem in Australien und Russland. Allerdings können weitere Regionen zügig dazukommen. Um ihre Software auf die jeweiligen Geräte zu bekommen und die nötigen Rechte zu erhalten, imitieren sie die Apps verschiedener Banken. Bisher wurden 22 verschiedene Versionen gefunden und es könnten schnell mehr werden.
Doch die Entwickler der Malware dachten sich offenbar: Warum sollen wir die Daten nur verschlüsseln, wenn wir sie auch gleich klauen können? So schickt der Schädling auch diverse gefundene Informationen an eine CnC-Server-Infrastruktur. Die Spionage-Einheit hat es dabei vor allem auf Banking-Daten, Passwörter, Sicherheits-Tokens und vergleichbar wertvolle Daten abgesehen, die sich direkt oder indirekt zu Geld machen lassen.
Simpelste Krypto
Wie eine Analyse der Malware durch Palo Alto Networks zeigte, haben Nutzer, deren Geräte infiziert wurden, insofern Glück, dass ihre Daten nicht verloren sind, wenn sie das Lösegeld nicht zahlen wollen. Denn die Entwickler hatten entweder wenig Ahnung von Kryptographie oder nahmen an, dass zumindest jene Personen, die am ehesten bereit sind zu zahlen, sich auch vom simpelsten Verschlüsselungs-Verfahren beeindrucken lassen. So erfolgt die Kodierung der Daten lediglich durch eine XOR-Operation, bei der jedes Byte um 50 Stellen verschoben wird.Verbreitung findet die Malware derzeit vor allem in Australien und Russland. Allerdings können weitere Regionen zügig dazukommen. Um ihre Software auf die jeweiligen Geräte zu bekommen und die nötigen Rechte zu erhalten, imitieren sie die Apps verschiedener Banken. Bisher wurden 22 verschiedene Versionen gefunden und es könnten schnell mehr werden.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
- Zhuque-2E: Neueste China-Rakete zerbricht und bedroht Starlink
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen