SpyNote: Android-Malware-Infektionen steigen nach Quellcode-Leak an
Seit über sechs Jahren sorgt die Android-Malware-Familie SpyNote für Ärger. Sie tarnte sich bereits als Netflix-App, spionierte Anwender im großen Stil aus und stahl Nutzerdaten von zigtausend Android-Usern. Jetzt gibt es einen neuen sprunghaften Anstieg an Aktivitäten.
Das meldet das Online-Magazin Bleeping Computer und bezieht sich dabei auf eine Meldung der Sicherheitsspezialisten von ThreatFabric. Dort hatte man vor der datenstehlenden Android-Malware gewarnt, die seit einem Quellcode-Leak nun häufiger eingesetzt wird und sich daher zu einer größeren Bedrohung entwickelt.
ThreatFabric verzeichnete im letzten Quartal des Jahres 2022 einen plötzlichen Anstieg der Entdeckungen. Man bringt das in Verbindung mit der Malware CypherRat.
CypherRat kombiniert die Spionagefunktionen von SpyNote, wie den Fernzugriff, GPS-Ortung und Aktualisierungen von Gerätestatus und -aktivitäten, mit Banking-Trojaner-Funktionen, die sich als Bankinstitute ausgeben, um Kontodaten zu stehlen. CypherRat wurde von August 2021 bis Oktober 2022 voranging über private Telegram-Kanäle vertrieben. Dann wurde der Quellcode auf GitHub veröffentlicht. Seither nehmen die Angriffe mit SpyNote wieder zu. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Die noch unbekannten Bedrohungsakteure schnappten sich den Code und starteten ihre eigenen Kampagnen. Im Visier standen renommierte Banken wie HSBC oder die Deutsche Bank. Parallel dazu tauchten Fake-Apps auf - dort tarnte sich die Malware zum Beispiel als WhatsApp oder Facebook-App.
Ebenso werden alle Informationen, die von SpyNote gesendet werden, verschleiert, um die Aktivität zu verbergen. ThreatFabric hat zwar nicht mitgeteilt, wie diese bösartigen Apps verbreitet werden. Man kann aber davon ausgehen, dass dies hauptsächlich über Phishing-Seiten, Android-App-Seiten von Drittanbietern und soziale Medien geschieht. Angesichts dessen wird Nutzern empfohlen, bei der Installation neuer Apps sehr vorsichtig zu sein, insbesondere wenn diese nicht direkt von Google Play kommen, und Anfragen zur Erteilung von Zugriffsberechtigungen für die Barrierefreiheit abzulehnen.
Siehe auch:
ThreatFabric verzeichnete im letzten Quartal des Jahres 2022 einen plötzlichen Anstieg der Entdeckungen. Man bringt das in Verbindung mit der Malware CypherRat.
CypherRat kombiniert die Spionagefunktionen von SpyNote, wie den Fernzugriff, GPS-Ortung und Aktualisierungen von Gerätestatus und -aktivitäten, mit Banking-Trojaner-Funktionen, die sich als Bankinstitute ausgeben, um Kontodaten zu stehlen. CypherRat wurde von August 2021 bis Oktober 2022 voranging über private Telegram-Kanäle vertrieben. Dann wurde der Quellcode auf GitHub veröffentlicht. Seither nehmen die Angriffe mit SpyNote wieder zu. Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Die noch unbekannten Bedrohungsakteure schnappten sich den Code und starteten ihre eigenen Kampagnen. Im Visier standen renommierte Banken wie HSBC oder die Deutsche Bank. Parallel dazu tauchten Fake-Apps auf - dort tarnte sich die Malware zum Beispiel als WhatsApp oder Facebook-App.
Merkmale der SpyNote-Malware
Alle im Umlauf befindlichen SpyNote-Varianten fordern Zugriff auf Android an, um neue Anwendungen zu installieren, SMS-Nachrichten abzufangen (zur Umgehung der Zwei-Wege-Authentifizierung), Anrufe auszuspähen und Video- und Audioaufnahmen auf dem Gerät machen zu können.Ebenso werden alle Informationen, die von SpyNote gesendet werden, verschleiert, um die Aktivität zu verbergen. ThreatFabric hat zwar nicht mitgeteilt, wie diese bösartigen Apps verbreitet werden. Man kann aber davon ausgehen, dass dies hauptsächlich über Phishing-Seiten, Android-App-Seiten von Drittanbietern und soziale Medien geschieht. Angesichts dessen wird Nutzern empfohlen, bei der Installation neuer Apps sehr vorsichtig zu sein, insbesondere wenn diese nicht direkt von Google Play kommen, und Anfragen zur Erteilung von Zugriffsberechtigungen für die Barrierefreiheit abzulehnen.
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
- Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Tenor: Google nimmt dem Internet seine beliebteste GIF-Suche weg
- Xiaomi bringt erstes NAS-System mit zwei Slots für bis zu 60 TB
- Fable 5 und Mythos 5: Das US-Exportverbot für KI-Modelle ist beendet
- Comeback als E-Auto: So radikal verändert sich der neue Audi A4
- 1 Billion Dollar: Südkorea startet Tech-Investitionen der Superlative
- WM im Ausland streamen: So schützt dich ExpressVPN im Urlaub
- Es werde Licht: Startup erzeugt erstmals direkt Strom aus Kernfusion
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!