Android-Hacker<\/strong> richten sich zunehmend gegen mehr als 800 Anwendungen<\/strong> in den Bereichen Banking<\/strong>, Kryptow\u00e4hrung<\/strong> und soziale Medien<\/strong>. Das Cybersicherheitsunternehmen Zimperium<\/em> berichtet, dass seine Forscher vier aktive Malware-Familien identifiziert haben, die eine ausgekl\u00fcgelte Kommando- und Kontrollinfrastruktur nutzen, um Anmeldedaten zu stehlen<\/strong>, unbefugte Finanztransaktionen<\/strong> durchzuf\u00fchren und Daten in gro\u00dfem Umfang zu exfiltrieren<\/strong>.<\/p>\n \u201eKollektiv zielen diese Kampagnen auf \u00fcber 800 Anwendungen in den Bereichen Banking, Kryptow\u00e4hrung und soziale Medien ab. Durch den Einsatz fortschrittlicher Anti-Analyse-Techniken und struktureller APK-Manipulation erreichen diese Malware-Familien oft nahezu null Erkennungsraten gegen\u00fcber traditionellen signaturbasierten Sicherheitsmechanismen\u201c, erkl\u00e4rt Zimperium.<\/p><\/blockquote>\n Die Namen der Malware-Familien sind RecruitRat<\/strong>, SaferRat<\/strong>, Astrinox<\/strong> und Massiv<\/strong>.<\/p>\n Angreifer setzen h\u00e4ufig auf Phishing-Websites<\/strong>, betr\u00fcgerische Stellenangebote<\/strong>, gef\u00e4lschte Software-Updates<\/strong>, SMS-Betr\u00fcgereien<\/strong> und irref\u00fchrende Werbung<\/strong>, um Opfer zu \u00fcberzeugen, b\u00f6sartige Android-Apps zu installieren. Nach der Installation kann die Malware:<\/p>\n \u201eOverlay-Angriffe bleiben das Fundament des Lebenszyklus der Anmeldedatenerfassung. Durch die Nutzung von Barrierefreiheitsdiensten zur \u00dcberwachung des Vordergrunds erkennt die Malware den genauen Moment, in dem ein Opfer eine Finanzanwendung startet. Die Malware ruft dann eine b\u00f6sartige HTML-Nutzlast ab und \u00fcberlagert sie auf die Benutzeroberfl\u00e4che der legitimen Anwendung, wodurch eine \u00e4u\u00dferst \u00fcberzeugende, t\u00e4uschende Fassade entsteht\u201c, so das Unternehmen.<\/p><\/blockquote>\n Zimperium erkl\u00e4rt weiter, dass die Kampagnen HTTPS-<\/strong> und WebSocket-Kommunikation<\/strong> verwenden, um b\u00f6sartigen Datenverkehr mit normaler App-Aktivit\u00e4t zu vermischen, w\u00e4hrend einige Varianten zus\u00e4tzliche Verschl\u00fcsselungsschichten<\/strong> hinzuf\u00fcgen, um der Erkennung zu entgehen.<\/p>\n","protected":false},"excerpt":{"rendered":" Bedrohung durch Android-Malware Android-Hacker richten sich zunehmend gegen mehr als 800 Anwendungen in den Bereichen Banking, Kryptow\u00e4hrung und soziale Medien. Das Cybersicherheitsunternehmen Zimperium berichtet, dass seine Forscher vier aktive Malware-Familien identifiziert haben, die eine ausgekl\u00fcgelte Kommando- und Kontrollinfrastruktur nutzen, um Anmeldedaten zu stehlen, unbefugte Finanztransaktionen durchzuf\u00fchren und Daten in gro\u00dfem Umfang zu exfiltrieren. \u201eKollektiv zielen diese Kampagnen auf \u00fcber 800 Anwendungen in den Bereichen Banking, Kryptow\u00e4hrung und soziale Medien ab. Durch den Einsatz fortschrittlicher Anti-Analyse-Techniken und struktureller APK-Manipulation erreichen diese Malware-Familien oft nahezu null Erkennungsraten gegen\u00fcber traditionellen signaturbasierten Sicherheitsmechanismen\u201c, erkl\u00e4rt Zimperium. Die Namen der Malware-Familien sind RecruitRat, SaferRat, Astrinox und<\/p>\n","protected":false},"author":3,"featured_media":14882,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[55,11,65],"class_list":["post-14883","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-android","tag-bitcoin","tag-hack"],"yoast_description":"Android-Hacker zielen auf \u00fcber 800 Banking-, Krypto- und Social-Media-Apps mit fortschrittlicher Malware ab, die erhebliche Sicherheitsrisiken birgt und nur schwer erkannt werden kann.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14883","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14883"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14883\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14882"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14883"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14883"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14883"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Angriffsstrategien der Malware<\/h2>\n
\n
Techniken zur Umgehung der Erkennung<\/h2>\n