Mobiler Banktrojaner “DoubleTrouble” kommt via Discord nach Europa
Zamperium
Die Mobil-Malware verwende gefälschte Overlays und erweiterte Bildschirmaufzeichnungstechnologien, mit denen Zugangsdaten gestohlen und infizierte Geräte manipuliert werden könnten. Untersuchungen von Zimperium (Website) hätten bisher 25 Trojaner-Samples aufgespürt, die eine sitzungsbasierte Installationsmethode zur Verschleierung und heimlichen Rechteausweitung verwenden.
Im Rahmen der Kampagne umgehe DoubleTrouble herkömmliche Erkennungsmethoden mithilfe von Verschleierungstechniken und erweiterten Android-Bedienungshilfen. Vom Benutzer unbemerkt könnten im Hintergrund eine Reihe gefährlicher Aktionen ausgeführt werden, darunter:
- Aufzeichnung von Bildschirminhalten zum Erfassen von Anmeldedaten und Einmalpasswörtern
- Blockierung legitimer Banking- und Sicherheits-Apps mit gefälschten „Systemwartungs“-Nachrichten
- Echtzeit-Protokollierung aller Tastatureingaben
- Fälschung vertrauenswürdiger Apps mit angepassten HTML-Overlays zum Diebstahl vertraulicher Daten
Zur schnelleren Verbreitung würden Social-Media-Communitys und -Kanäle eingesetzt, um klassische Sicherheitssysteme umgehen und eine größere Anzahl von Benutzern erreichen zu können. So nutze der ursprünglich über Phishing-Seiten verbreitete Banking-Trojaner in seiner neuesten Version die Chat-App Discord, um schädliche APKs zu verbreiten.ft
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/231731
Schreiben Sie einen Kommentar