SecuriDropper Mobile Malware konnte der Erkennung entgehen

android smartphone mobile malware

Cybersicherheitsexperten haben einen neuen Android-Dropper-Dienst namens SecuriDropper vorgestellt, der die neuesten Sicherheitsbeschränkungen von Google umgeht und Malware übermittelt.

Dropper-Malware für Android dient als Kanal für die Installation bösartiger Payloads auf kompromittierten Geräten und ist damit ein profitables Modell für Cyberkriminelle, die ihre Fähigkeiten anderen kriminellen Gruppen präsentieren können. Dieser Ansatz ermöglicht es Angreifern auch, die Entwicklung und Ausführung des Angriffs vom eigentlichen Malware-Installationsprozess zu trennen.

Laut einem Bericht des niederländischen Cybersicherheitsunternehmens ThreatFabric entwickeln sich Dropper und ihre Verantwortlichen ständig weiter, um die fortschreitenden Sicherheitsmaßnahmen auszutricksen. Google hat in Android 13 eine Sicherheitsfunktion namens „Eingeschränkte Einstellungen“ eingeführt, die verhindern soll, dass seitlich geladene Anwendungen Zugriffs- und Benachrichtigungs-Listener-Berechtigungen erhalten, die häufig von Banking-Trojanern ausgenutzt werden.

Funktionsweise von SecuriDroppers

SecuriDropper versucht, diese Schutzbarriere unbemerkt zu umgehen, indem es den Dropper als harmlose App tarnt. Einige in freier Wildbahn beobachtete Beispiele enthalten App-Namen wie „com.appd.instll.load“ in Google und Google Chrome.

ThreatFabric betonte, was SecuriDropper auszeichnet, ist sein technischer Ansatz für den Installationsprozess. Im Gegensatz zu ihren Vorgängern verwendet diese Familie eine andere Android-API zur Installation der neuen Nutzlast und ahmt damit den Prozess nach, den App-Marktplätze zur Installation neuer Anwendungen verwenden.

Konkret geht es dabei um die Anforderung von Berechtigungen zum Lesen und Schreiben von Daten auf externen Speicher (READ_EXTERNAL_STORAGE und WRITE_EXTERNAL_STORAGE) sowie der Möglichkeit, Pakete zu installieren und zu löschen (REQUEST_INSTALL_PACKAGES und DELETE_PACKAGES).

In der zweiten Phase wird die Installation der bösartigen Payload erleichtert, indem die Opfer aufgefordert werden, in der App auf die Schaltfläche „Neu installieren“ zu klicken, angeblich um einen Installationsfehler zu beheben.

Bis Zaib
November 7, 2023
Android Malware, Computer Security
Deutsch
November 7, 2023
Android Malware, Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.