MazarBOT: Android-Malware mit Geschichte und patriotischen Zügen
Eine aktuelle Welle des Trojaners wurde zuletzt in Dänemark beobachtet. Dort wurde eine riesige Zahl an Kurznachrichten an zufällig generierte Telefonnummern geschicht. War der Nutzer unvorsichtig und klickte auf den enthaltenen Link, landete er auf einer Webseite von der aus MazarBOT versuchte, sich einen Zugang zum Gerät zu verschaffen. Auch in anderen Ländern tauchte die Malware bereits auf.
Eine Besonderheit entdeckten die Malware-Analysten allerdings: Zum Installations-Prozess gehört auch eine Standort-Prüfung. Stellt sich anhand verschiedener Merkmale heraus, dass der Nutzer des angegriffenen Smartphones sich in Russland aufhält, wird jegliche Aktivität sofort eingestellt und das System noch nicht einmal befallen.
Ihr freundlicher Linux-Spezialist
Und auch sonst hebt sich der Trojaner von der sonstigen Android-Malware ab, die inzwischen in großen Mengen kursiert. Denn hinter ihm steckt eine Gruppe aus Russland, die seit dem Jahr 2007 unter verschiedenen Namen aufgefallen ist, darunter Pawn Storm, APT28, Sofacy und Sednit. Diese hat sich schon länger auf Spionage-Malware spezialisiert und attackierte bereits Regierungen, Behörden und militärische Organisationen, Rüstungsfirmen, Medien und verschiedene andere westliche Akteure.Als Spezialgebiet der Gruppe kristallisierten sich dabei Angriffe auf Linux-Systeme heraus. Dabei nutzte man die Tatsache, dass diese wesentlich weniger stark auf Auffälligkeiten geprüft werden, als die zahlreichen Windows-Rechner in den jeweiligen Netzwerken. Das von der Gruppe entwickelte Toolkit stellt Malware für verschiedene Aufgaben zur Verfügung, die mit einem Dual-Modus ausgestattet ist. Im Idealfall ist es ihr möglich, Root-Rechte zu erlangen und ihr volles Potenzial zu entfalten. Scheitert sie, wird mit normalen Nutzer-Rechten weitergearbeitet und auf dieser Grundlage zumindest getan, was auch so funktioniert. Inzwischen wurde das Toolkit offenbar auf Android angepasst, so dass hier in der nächsten Zeit noch weitere Aktionen zu erwarten sind.
Sicherheit muss nichts kosten AV-Test prüft 32 Android-Schutz-Apps
Kommentar abgeben
Netiquette beachten!
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- OnePlus 10 Pro: Android-Flaggschiff in elegant-kompaktem Design
- Motorola Moto G82 5G: Solides Android-Smartphone der Mittelklasse
- Samsung Galaxy Tab S6 Lite: Die 2020 und 2022 Edition im Vergleich
- Motorola Moto Edge 30 Pro: Das starke Flaggschiff zum kleinen Preis
- Huawei MatePad Paper ausgepackt: Android-Tablet mit E-Ink-Display
Neue Android-Downloads
Beiträge aus dem Forum
-
Problem mit dem Windows Subsystem Android
zafirab19 -
CyperGhost Abo auf WIN und Android nutzbar ?
treptowers -
Keepass2Android-Templates ohne App-Installation downloaden?
a.borque -
MS-Teams auf Android-Tablet OHNE Goggel Store installiern?
klausm -
Microsoft Office Android: mehrere Fenster ?
coloneljacensolo
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 10:05 Uhr
64GB MP3 Player, Zooaoxo MP3 Player Bluetooth 5.2, Sport-Clip-Design, Ultraleichte 29.5 g, HiFi-Klangqualität, Aufnahme, UKW-Radio, Schrittzähler, USB-C, Automatische Bildschirmabschaltung

Original Amazon-Preis
32,99 €
Blitzangebot-Preis
24,85 €
Ersparnis zu Amazon 25% oder 8,14 €
Neue Nachrichten
- BTS-Fans: Microsoft verlost den ersten "singenden Xbox Controller"
- Kein Connect mehr: Fitbit stoppt Unterstützung für PC-Synchronisierung
- Hacker nutzen Schwachstelle in Zimbra aus, um Passwörter zu stehlen
- Verkaufsverbot ausgesprochen: Oppo zieht sich aus Deutschland zurück
- Projektname Oasis: Neues vom Microsoft-Tool namens "Designer"
- Nur heute: Media Markt und Saturn feiern den Tiefpreise-Sonntag
- Irreführende Werbung: Behörde klagt gegen Teslas Autopiloten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen