Die Sicherheitsforscher von Check Point sind einer ungwöhnlichenMalware auf der Spur, die Nutzer von Android-Smartphones unfreiwillig für kostenpflichtige Abonnements anmeldet.
San Carlos, Kalifornien – 25. November 2020 – Die Sicherheitsforscher von Check Point Research, die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat eine neue Malware-Kampagne aufgedeckt. Dabei handelt es sich um eine in ihrer Struktur völlig unbekannte Malware, die multi-funktional angelegt wurde.
Kern der neuen Kampagne, die zuerst in Thailand und Malaysien augetaucht war, ist der neue Schädling namens WAPDropper. Dabei handelt es sich um Schad-Software, die nach der erfolgreichen Infektion eines Smartphones weitere Malware auf das Gerät herunterladen kann und selbstständig – ohne Wissen des Nutzers – installiert. Im nächsten Schritt meldet WAPDropper den Nutzer dann heimlich für kostenpflichtige und echte Premium-Dienste an, bislang vor allem von Telekommunikations-Anbietern. Unklar ist bisher, ob die Betrüger und die Anbieter der Dienste zusammenarbeiten, oder ob es sich sogar um ein und dieselbe Gruppe handelt.
Die Angriffe laufen jedenfall stets nach dem gleichen Muster ab: Zunächst wird eine infizierte Anwendung aus einer inoffiziellen Quelle heruntergeladen. Nach der Installation kontaktiert der WAPDropper seinen Command & Control-Server und lädt die Module für einen kostenpflichtigen Service herunter. Bei diesem wird der Nutzer registriert, wobei die Sicherheits-Funktion Captcha nichts nutzt – der WAPDropper greift hierbei nämlich auf den chinesischen Dienst Super Eagel zurück, der maschinelles Lernen zur Bilderkennung nützt und somit in der Lage ist, die jeweilige Autenthifizierungsmethode auszuhebeln.
Darstellung einer Infektion durch WAPDropper.
Christine Schönig, Regional Director Security Engineering CER, Office of the CTO – Check Point Software Technologies GmbH, warnt vor der neuen Malware: „Der WAPDropper ist multi-funktional. Im Moment liegt der Fokus auf den Premium-Dialer-Betrügereien, in Zukunft könnte aber auch die enthaltene Payload verändert werden, so dass sie alles installiert, was der Angreifer möchte. Diese Art Schadsoftware ist ein starker Trend bei der Infektion von Mobiltelefonen, den wir im Jahr 2020 beobachten konnten. Dropper-Trojaner stellten mit kombinierten Infektionen in einer Größenordnung von mehreren hundert Millionen weltweit fast die Hälfte aller mobilen Malware-Angriffe zwischen Januar und Juli dar. Ich gehe davon aus, dass sich diese Mode noch mindestens bis zum Jahreswechsel hält und empfehle Android-Nutzern dringend, nur Apps aus offiziellen Quellen herunterzuladen.“
Alles zur Nachforschung über den WAPDropper lesen Sie unter: https://blog.checkpoint.com/2020/11/24/beware-of-wapdropper-the-mobile-malware-that-subscribes-users-to-premium-rate-services/
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Folgen Sie Check Point Research hier:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.
