Mobile-Security-Forscher von FireEye warnen vor neuartiger Android-Malware und HijackRAT
München, 3. Juli 2014 – FireEye, Inc. (NASDAQ: FEYE), Spezialist für den Schutz von Unternehmen vor bisher unbekannten Cyberangriffen, hat eine schädliche Android-Anwendung entdeckt, die es auf persönliche
Daten auf mobilen Endgeräten abgesehen hat. Die Mobile-Security-Forscher von FireEye haben festgestellt, dass hinter
dieser App, die sich als „Google Service Framework“ ausgibt, eine schädliche Android-Klasse steckt. Diese setzt installierte Anti-Virus-Apps außer Gefecht und bringt weitere schädliche Aktionen
in Gang, während sie im Hintergrund per Remote Access Tool (RAT) kontrolliert wird.
In der Vergangenheit ist bereits Android-Malware in Erscheinung getreten, die persönliche Informationen kopierte, Bankdaten stahl oder Fernzugriff (Remote Access) auf das System zuließ. Doch der aktuelle
Fall hebt Android-Malware auf ein völlig neues Level, da dort all diese Aktivitäten in einer einzigen App vereint sind.
Zudem hat FireEye herausgefunden, dass derselbe Hacker an einer Struktur arbeitet, die ihm den Zugriff auf Bankdaten per Remote Access Tool ermöglichen soll. Diese Struktur befindet sich noch im Aufbau,
nähert sich jedoch zunehmend ihrem Ziel. FireEye erwartet, dass es schon in naher Zukunft eine Reihe unterschiedlicher Bankdaten-Malware geben wird. Bisher hat der Hacker bereits acht koreanische
Banking-Apps ins Ziel genommen. Es wäre – darauf aufbauend – jederzeit möglich, den Zielkreis um weitere Banken auf der ganzen Welt zuerweitern.
FireEye hat während der Nachforschungen eine IP-Adresse ausmachen können, zu der sich der Hacker zurückverfolgen lässt. Doch könnte auch diese letztlich eine falsche Fährte sein und nur zu einem weiteren
Opfer des Hackers führen. Nichtsdestotrotz hat FireEye anhand des User Interfaces herausfinden können, dass sowohl der Entwickler der Malware als auch seine Ziele Koreanisch sprechen.
Screenshots und weitere Informationen finden Sie im FireEye
Blog-Beitrag: http://www.fireeye.com/blog/technical/malware-research/2014/07/the-service-you-cant-refuse-a-secluded-hijackrat.html
