Koordinierte mobile Malware-Kampagne zielt auf Finanzinstitute weltweit ab

Experten warnen vor einer koordinierten mobilen Malware-Kampagne, die auf Finanzinstitute weltweit abzielt. Das Forschungsteam von Zimperium zLabs entdeckte, dass die Kampagne zwei gefährliche Malware-Familien, Gigabud und Spynote, nutzte, um mobile Geräte zu kompromittieren und Bankanwendungen ins Visier zu nehmen. Über 50 Finanz-Apps, darunter 40 Banken und 10 Kryptowährungsplattformen, waren das Ziel dieser anspruchsvollen Malware-Kampagne.

Globale Malware-Kampagne

Während Gigabud hauptsächlich darauf abzielt, Banking-App-Anmeldeinformationen über Phishing-Websites und bösartige Apps zu stehlen, ermöglicht Spynote Angreifern die vollständige Kontrolle über infizierte Geräte und ist in der Lage, Daten zu stehlen, Medien aufzuzeichnen, Standorte zu verfolgen und Geräte fernzusteuern. Domänen, die Gigabud verteilen, wurden auch beim Verbreiten von Spynote gefunden, was auf eine koordinierte, groß angelegte Anstrengung zur Ausnutzung von Schwachstellen bei mobilen Geräten hinweist. Gemeinsam stellen diese Malware-Stämme ein ernsthaftes Risiko für persönliche und Unternehmensdaten dar und signalisieren eine komplexere mobile Cyberbedrohung.

Die Reichweite der Kampagne ist global und betrifft Finanzinstitute in mehreren Ländern. Zimperium entdeckte 11 Command-and-Control-Server und 79 Phishing-Websites, die Marken wie Ethiopian Airlines, vietnamesische Finanzplattformen, beliebte E-Commerce-Websites und sogar Regierungsdienste imitieren. Die Angreifer haben gezielt mobile Banking-Apps ins Visier genommen, um unbefugten Zugriff auf sensible Informationen zu erhalten, darunter Anmeldeinformationen, Bankdaten und Transaktionshistorien.

Die Gigabud-Spynote-Kampagne nutzt fortgeschrittene Verschleierungstechniken, um herkömmliche Sicherheitsmaßnahmen zu umgehen. Die Malware wird mit Virbox gepackt, einem Tool, das dazu dient, bösartigen Code zu verbergen und es herkömmlichen Erkennungsmethoden erschwert, die Malware zu identifizieren und zu analysieren. Obwohl die Kampagne hauptsächlich auf verbraucherorientierte mobile Banking-Apps abzielt, bereitet die Zugriffsberechtigung, die Gigabud und Spynote erlangen, auch in Bezug auf die Unternehmenssicherheit Sorgen. Viele Benutzer haben sowohl persönliche als auch berufsbezogene Anwendungen auf denselben mobilen Geräten, sodass bei Kompromittierung eines persönlichen Geräts auch sensiblen Firmenanwendungen und -daten, einschließlich Anmeldeinformationen und Zwei-Faktor-Authentifizierungsmethoden, Gefahr droht.

Angesichts des globalen Ausmaßes dieser Kampagne und des starken Fokus auf Finanzanwendungen, fordert Zimperium sowohl Verbraucher als auch Organisationen auf, sofort Maßnahmen zu ergreifen, um sich zu schützen. Unternehmen müssen sicherstellen, dass sie Echtzeit-, gerätebasierte mobile Sicherheitsmaßnahmen haben, die in der Lage sind, fortgeschrittene Bedrohungen zu erkennen und zu stoppen. Die Aufklärung der Mitarbeiter über Risiken beim Herunterladen von Apps aus inoffiziellen Quellen, Klicken auf verdächtige Links und das Gewähren unnötiger Berechtigungen ist entscheidend, um die Risiken von mobiler Malware zu minimieren.

„Die Verbindung zwischen Gigabud und Spynote verdeutlicht die zunehmende Komplexität von mobilen Malware-Angriffen. Unsere neuesten Forschungsergebnisse unterstreichen die kritische Bedeutung einer Echtzeit- und gerätebasierten Erkennung zum Schutz vor dieser sich schnell entwickelnden Bedrohung“, bemerkte Nico Chiaraviglio, Chief Scientist bei Zimperium.