MazarBOT: Android-Malware mit Geschichte und patriotischen Zügen
Eine aktuelle Welle des Trojaners wurde zuletzt in Dänemark beobachtet. Dort wurde eine riesige Zahl an Kurznachrichten an zufällig generierte Telefonnummern geschicht. War der Nutzer unvorsichtig und klickte auf den enthaltenen Link, landete er auf einer Webseite von der aus MazarBOT versuchte, sich einen Zugang zum Gerät zu verschaffen. Auch in anderen Ländern tauchte die Malware bereits auf.
Eine Besonderheit entdeckten die Malware-Analysten allerdings: Zum Installations-Prozess gehört auch eine Standort-Prüfung. Stellt sich anhand verschiedener Merkmale heraus, dass der Nutzer des angegriffenen Smartphones sich in Russland aufhält, wird jegliche Aktivität sofort eingestellt und das System noch nicht einmal befallen.
Ihr freundlicher Linux-Spezialist
Und auch sonst hebt sich der Trojaner von der sonstigen Android-Malware ab, die inzwischen in großen Mengen kursiert. Denn hinter ihm steckt eine Gruppe aus Russland, die seit dem Jahr 2007 unter verschiedenen Namen aufgefallen ist, darunter Pawn Storm, APT28, Sofacy und Sednit. Diese hat sich schon länger auf Spionage-Malware spezialisiert und attackierte bereits Regierungen, Behörden und militärische Organisationen, Rüstungsfirmen, Medien und verschiedene andere westliche Akteure.Als Spezialgebiet der Gruppe kristallisierten sich dabei Angriffe auf Linux-Systeme heraus. Dabei nutzte man die Tatsache, dass diese wesentlich weniger stark auf Auffälligkeiten geprüft werden, als die zahlreichen Windows-Rechner in den jeweiligen Netzwerken. Das von der Gruppe entwickelte Toolkit stellt Malware für verschiedene Aufgaben zur Verfügung, die mit einem Dual-Modus ausgestattet ist. Im Idealfall ist es ihr möglich, Root-Rechte zu erlangen und ihr volles Potenzial zu entfalten. Scheitert sie, wird mit normalen Nutzer-Rechten weitergearbeitet und auf dieser Grundlage zumindest getan, was auch so funktioniert. Inzwischen wurde das Toolkit offenbar auf Android angepasst, so dass hier in der nächsten Zeit noch weitere Aktionen zu erwarten sind.
Sicherheit muss nichts kosten AV-Test prüft 32 Android-Schutz-Apps
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Samsung Galaxy A31: Preiswert, großer Akku und garantiert kein 5G!
- Oppo X 2021 - Konzept-Smartphone mit ausrollbarem Display
- Lenovo Tab P11 Pro vs. Galaxy Tab S7 - Das sind die Unterschiede
- Lenovo Tab P11 Pro: Gutes Tablet mit ärgerlichen Display-Schwächen
- Oppo A73 5G: Günstiges 5G-Smartphone mit ordentlicher Leistung
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 02:00 Uhr
Rehkittz LED Taschenlampe,Extrem Hell Cree Handlampe für Camping,Ausrüstung,Militär,Outdoor,Zoombarer Einstellbarer Fokus

Original Amazon-Preis
17,59 €
Blitzangebot-Preis
12,02 €
Ersparnis zu Amazon 32% oder 5,57 €
Neue Nachrichten
- Apple macOS: Neues Update schützt vor zerstörerischen USB-C-Hubs
- Börsenaufsicht vs. Elon Musk: Dogecoin-Tweets kommen unter die Lupe
- Neue Updates: So geht es mit dem Microsoft Flight Simulator weiter
- PS5: Sony wird Möglichkeit zur SSD-Erweiterung im Sommer freischalten
- Amazon Prime Video: Über 300 Filme bis Sonntag für je nur 99 Cent
- Party in Bonn: Ihr beschert der Telekom erstmals 100 Milliarden Umsatz
- Dragon Age 4: BioWare streicht Multiplayer, Fokus jetzt auf Einzelspieler
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen