FORSCHER WARNEN VOR NEUER ANDROID-MALWARE: SOGAR BANKDATEN SIND HIER IN GEFAHR

Eine neue Android-Malware kann sogar Bankdaten auslesen. Mehr zur neuen Schadsoftware und warum Forscher davor warnen, erfahren Sie hier.

Sicherheitsforscher von Kaspersky haben eine neue Bedrohung für Android-Nutzer entdeckt: die Malware "SoumniBot". Die Schadsoftware bedient sich einer ungewöhnlichen Methode der Verschleierung, indem sie Schwächen im Prozess der Manifest-Extraktion und -Analyse von Android APKs ausnutzt. Diese Technik ermöglicht es "SoumniBot", herkömmliche Sicherheitsmaßnahmen zu umgehen und sensible Informationen zu entwenden, wie "Bleeping Computer" berichtet.

Bei der Untersuchung der Malware stellten die Experten fest, dass "SoumniBot" drei unterschiedliche Methoden zur Manipulation der Komprimierung und Größe des Manifest-Files anwendet, um die Überprüfungen des Android-Parsers zu umgehen.

Der Trojaner nutzt zunächst einen ungültigen Komprimierungswert beim Entpacken des APK-Manifests, der von den standardmäßig erwarteten Werten (0 oder 8) abweicht. Statt die Werte als inakzeptabel zu behandeln, erkennt der Android APK-Parser die Daten aufgrund eines Fehlers fälschlicherweise als unkomprimiert an, was die Ausführung auf dem Gerät fortsetzt.

"SoumniBot": Android-Malware kann Onlinebanking-Zertifikate auslesen

Im nächsten Schritt wird die Größe der Manifest-Datei falsch angegeben, sodass ein größerer Wert als die tatsächliche Größe geliefert wird. Da die Datei als unkomprimiert gekennzeichnet ist, wird sie direkt aus dem Archiv kopiert, wobei zusätzliche Daten die Differenz auffüllen. Dies verwirrt laut Kaspersky Analyse-Tools, da die Android-Plattform dazu neigt, die zusätzlichen Daten zu ignorieren.

Darüber hinaus verwendet "SoumniBot" sehr lange Zeichenketten für die Namen von XML-Namespaces im Manifest, was die Überprüfung durch automatisierte Analysewerkzeuge erschwert, da diese oft nicht über genügend Speicher verfügen, um sie zu verarbeiten.

Zu den exfiltrierten Daten gehören IP-Adressen, Kontaktlisten, Kontodaten, SMS-Nachrichten, Fotos, Videos und digitale Onlinebanking-Zertifikate.

Download: Kaspersky Antivirus & Security für Android

Kaspersky Antivirus & Security - Android App 11.20.4.1703

"Kaspersky Internet Security" schützt Ihr Android-Handy vor Viren und anderer Schad-Software. zum Download

Andere Leser interessiert auch:

• Android auf dem Vormarsch: Starkes Wachstum für Googles Betriebssystem
• Neuer App-Drawer? Samsung plant für One UI 7 unter Android 15 große Veränderungen

Dieser Artikel kann Partnerlinks enthalten, von denen Microsoft und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.

2024-04-19T07:23:51Z dg43tfdfdgfd