Bank-Trojaner mit vielen Möglichkeiten

Anfang Februar 2016 entdeckten Sicherheitsexperten den Bank-Trojaner Trojan-Banker.AndroidOS.Tordow.a, dessen Schöpfer der Meinung waren, dass Root-Privilegien durchaus von Nutzen sein könnten.

Sicherheitsexperten haben die Entwicklung dieses Schädlings im Folgenden beobachtet und festgestellt, dass die Möglichkeiten von Tordow die Funktionalität der meisten bis dahin entdeckten Bank-Schädlinge bei weitem übersteigt, was den Cyberkriminellen die Möglichkeit gibt, ganz neue Angriffsarten umzusetzen.

Die Infektion mit Tordow beginnt mit der Installation einer – in erster Linie in Europa – populären App, beispielsweise „Pokemon Go“ oder „Telegram“. Dabei ist die Rede hier nicht von den Original-Apps, sondern von Kopien, die außerhalb des offiziellen Shops Google Play verbreitet werden. Die Hacker laden die legitimen Apps herunter, analysieren sie und ergänzen dann neuen Code und neue Dateien.

Die gestartete Datei verbindet sich mit dem Server der Cyberkriminellen und lädt den Hauptteil von Tordow herunter, der Links auf den Download einiger weiterer Dateien enthält – auf ein Exploit zum Erhalt von Root-Rechten, auf neue Versionen des Schädlings und so weiter. Die Zahl der Links kann in Abhängigkeit von den Plänen der Cyberkriminellen schwanken, mehr noch – jede heruntergeladene Datei kann vom Server zusätzlich neue Komponenten vom Server laden, entschlüsseln und starten.

Als Ergebnis werden mehrere Module des Schädlings auf das Gerät geladen, deren Funktionalität ebenfalls von den Wünschen der Betreiber von Tordow abhängt. So erhalten die Angreifer die Möglichkeit, das Gerät aus der Ferne zu kontrollieren, indem sie vom Steuerungsserver Befehle senden. Somit erhalten die Angreifer eine ganze Auswahl an Funktionen, die dazu geeignet sind, das Geld der Anwender mit Hilfe von Methoden zu stehlen, die für mobile Bank-Trojaner und Ransomware bereits zur Tradition geworden sind.

Quelle: hier

Einen Kommentar schreiben