Neue Android-Malware vereint verbreitetste Schadfunktionen in sich

Das Sicherheits-Unternehmen FireEye hat eine neue Malware entdeckt, die aktuell Googles Mobile-Plattform Android angreift. Um den Nutzer zur Installation zu bewegen, gibt sie sich als "Google Service Framework" aus und hat es auf persönliche Daten auf mobilen Endgeräten abgesehen. Der Schädling setzt dabei installierte Anti-Virus-Anwendungen außer Gefecht und bringt anschließend weitere schädliche Aktionen in Gang, teilten die Sicherheitsforscher mit. Im Hintergrund wird die Malware von ihren Betreibern per Remote Access Tool (RAT) kontrolliert.

Bereits in der Vergangenheit wurde eine ganze Bandbreite an Android-Malware ausfindig gemacht, die persönliche Informationen kopierte, Bankdaten stahl oder Fernzugriffe auf Smartphones und Tables ermöglichte. Doch der aktuelle Fall hebt die Bedrohungslage laut den Entdeckern des Schädlings auf ein völlig neues Level, da dort all diese Aktivitäten in einer einzigen App vereint sind.

Mehr im Anmarsch

Zudem haben die FireEye-Mitarbeiter herausgefunden, dass derselbe Angreifer an einer Struktur arbeitet, die ihm den Zugriff auf Bankdaten per Remote Access Tool ermöglichen soll. Diese Struktur befindet sich noch im Aufbau, nähert sich jedoch zunehmend ihrem Ziel. Bei dem Unternehmen erwartet man nun, dass es schon in naher Zukunft eine Reihe unterschiedlicher Bankdaten-Malwares geben wird. Bisher hat der Kriminelle demnach bereits acht koreanische Banking-Apps ins Visier genommen. Es wäre - darauf aufbauend - jederzeit möglich, den Zielkreis um weitere Banken auf der ganzen Welt zu erweitern, hieß es.

FireEye hat während der Nachforschungen eine IP-Adresse ausmachen können, zu der sich der Angreifer zurückverfolgen lässt. Doch könnte auch diese letztlich eine falsche Fährte sein und nur zu einem weiteren Opfer führen. Nichtsdestotrotz hat FireEye anhand des User-Interfaces herausfinden können, dass sowohl der Entwickler der Malware als auch seine derzeitigen Ziele Koreanisch sprechen.