SmsSpy Android Malware geht auf japanische Benutzer zurück
Hochkarätige Bedrohungsakteure widmen mobilen Geräten nach und nach immer mehr Aufmerksamkeit. Einer der APT-Akteure (Advanced Persistent Threat), der sich auf Angriffe auf Android-Mobilgeräte spezialisiert hat, ist Roaming Mantis. In einer ihrer jüngsten Kampagnen wurde eine neue Malware namens SmsSpy eingeführt. Die Bedrohung ist exklusiv für Android und wird offenbar seit Januar gegen japanische Benutzer eingesetzt. Die Bedrohung wurde in den letzten Monaten mehrfach aktualisiert, ihre Kernfunktionalität scheint jedoch unverändert zu bleiben.
Die Kriminellen hinter der SmsSpy-Malware werden unter dem Pseudonym Roaming Mantis verfolgt, und ihre jüngste Kampagne verwendet eine eigenartige Strategie, um sich den Opfern zu nähern - Smishing. Smishing ist ein Begriff, der eine Phishing-Kampagne beschreibt, die über Text- oder SMS-Nachrichten ausgeführt wird. In der Regel geben sich die Kriminellen hinter solchen Kampagnen als legitime Unternehmen und Organisationen aus und machen den Empfängern attraktive Angebote. Im Fall der SmsSpy-Malware gaben sich die Hacker von Roaming Mantis als Bitcoin-Betreiber oder Transportunternehmen aus, die Hilfe bei verschiedenen Problemen anboten.
Der SmsSpy-Malware-Link wurde in diesen Nachrichten gefunden, und Benutzer, die ihn heruntergeladen haben, infizieren ihr Gerät unwissentlich. Wenn das Gerät Android 9 und niedriger verwendet, wird die schädliche App als Kopie von Google Chrome und Android 10 und höher als Google Play-App dargestellt.
Wie der Name der Bedrohung andeutet, ist SmsSpy darauf spezialisiert, Daten aus den Textnachrichten des Benutzers zu extrahieren und eingehende Texte abzufangen. Darüber hinaus können die Kriminellen das Implantat verwenden, um die Kontaktliste des Opfers zu entführen. Da sich die Malware als legitime App oder Dienst darstellt, kann das manuelle Entfernen sehr schwierig sein.
Die Smishing-Kampagne mit der SmsSpy-Malware ist noch nicht abgeschlossen. Benutzer sollten ihre Android-Geräte mit seriösen Antiviren-Apps schützen.