Banking Trojaner Zeus gefälschte Android antivirus app wahrscheinlich verbunden, sagen Forscher

2013-12-28  |  Comebuy News

Eine vor kurzem entdeckten gefälschte Android Sicherheits-Anwendung ist höchstwahrscheinlich eine mobile Komponente der Zeus-Banking-Malware Sicherheitsexperten von antivirus-Firma Kaspersky Lab sagte am Montag.

Comebuy Verwandte Artikel: Neuer Android Malware als Sicherheit AppNew Android Malware verkleidet als Sicherheit AppTrojan Premium-Rate-SMS-Nachrichten, Ziele auf europäischer und kanadischer Android UsersScareware Händler Start an Smartphonebenutzer sendet, sendet Experten WarnMalicious Android app Premium-Texte

Android Security Suite Premium aufgerufen, kann die Rogue-app SMS-Nachrichten zu stehlen und zu einem remote-Server hochladen. Wenn gestartet, zeigt die app ein Schild-Bild, das seit langem Windows gefälschte antivirus-Programme, auch bekannt als FakeAV oder Scareware zugeordnet.

"Wie ich jemals solch ein identifizierbare Logo könnte vergessen," sagte Nathan Collier, eine Bedrohung Researchanalyst bei antivirus-Firma Webroot, in einem Blog-Post über die neue Bedrohung am Freitag. "Nun, da die Entwickler der populären FakeAV Malware in der mobilen Welt getreten sind erwarten Sie zu viel mehr Variationen davon."

Dies muss nicht sein, eine mobile Scareware-app, jedoch eine neue Variante des ZitMo--Zeus in der Mobile, sagte Kaspersky Lab senior Malware Analyst Denis Maslennikov.

ZitMo apps sind bösartige mobile Anwendungen, die von Cyberkriminellen in Verbindung mit dem Zeus-Computer Trojaner verwendet werden, um Geld von online-Banking-Konten zu stehlen. Sie erschien 2010 als Reaktion auf Banken, die Durchführung von Mobile-basierten Sicherheitsmaßnahmen.

Ihr Ziel ist es, mobile Autorisierung Transaktionsnummern (mTANs) per Banken an ihre Kunden per SMS-Nachrichten zu stehlen. Ohne mTANs wäre nicht in der Lage, mit gestohlenen Anmeldeinformationen eingeleiteten Transaktionen autorisieren Betrüger.

Die Registrierungsinformationen für den Domain-Namen, wo Android Security Suite Premium gestohlene SMS-Nachrichten uploadet, entspricht die Registrierungsinformationen für 2011 Zeus-Kommando-und Kontroll-Domänen, stellte sagte. Gepaart mit der app SMS-Diebstahl Funktionalität macht es wahrscheinlich, dass dies eine neue ZitMo-Version ist.

Obwohl diese app einen Aktivierungs-Code beim Öffnen angezeigt wird, nicht gefälschte Sicherheitswarnungen angezeigt und fragt nicht, dass Benutzer für Geld wie Scareware-Anwendungen stellte sagte hierzu. "Es ist keine gefälschte AV--100 Prozent."

Kaspersky-Forscher sind noch zu analysieren, wie die bösartige app verteilt wird. Es möglich ist, wie mit Vorgängerversionen ZitMo Angreifer Sozialtechnik verwenden, um Opfer in Download-trick, sagte stellte.

Der Zeus-Computer Trojaner hat die Fähigkeit, injizieren Pop-ups in online-Banking-Webseiten, wenn sie auf infizierten Computern geöffnet werden. Diese Funktionalität wurde in der Vergangenheit eingesetzt um ZitMo apps als Sicherheits-Updates der gezielte Banken zu verteilen.

In ähnlicher Weise könnte Android Security Suite Premium als kostenloses Android Security Produkt des Opfers Bank angebotenen angekündigt werden.

Als Sicherheitsexperten, die in der Vergangenheit empfohlen sollten Benutzer nur Android apps von der offiziellen Google-Spiel-Website zu installieren und sollten immer betrachten eine app Bewertungen und download Statistik um festzustellen, ob sie vertrauenswürdig ist.

« Back