Neue Malware Fantasy Hub : Gefahr für Android-Banknutzer wächst!

Neue Malware Fantasy Hub : Gefahr für Android-Banknutzer wächst!

Die Sicherheitsfirma Zimperium hat eine neue Bedrohung für Android-Nutzer identifiziert, die als „Fantasy Hub“ bezeichnet wird. Dieser Malware-Typ wird über russischsprachige Kanäle verkauft und ist als Malware-as-a-Service (MaaS) konzipiert, was ihn besonders gefährlich macht. Der Dienst richtet sich an Angreifer mit minimaler technischer Expertise und ermöglicht ihnen, komplexe Spionage- und Bankdaten-Diebstahl-Kampagnen durchzuführen.

Die Malware bietet umfangreiche Remote-Zugriffs-Funktionen, die in den ersten Berichten als besonders bedrohlich hervorgehoben wurden. Die Vermarktung des Tools umfasst Verkäuferdokumentationen, Video-Tutorials sowie Telegram-Bots zur Verwaltung von Abonnements. Die Anleitung zur Einbettung gefälschter Apps in offizielle App-Stores, einschließlich gefälschter Google Play-Seiten, weist auf die Raffinesse der Angriffe hin.

Angriffe auf große Banken

Bereits beobachtete Angriffe deuten darauf hin, dass „Fantasy Hub“ gezielt große russische Banken wie Alfa, PSB, Tbank und Sber ins Visier nimmt. Dies zeigt die potenzielle Gefährdung von Bankdaten und persönlichen Informationen der Nutzer. Die Malware bietet zudem eine breite Palette bösartiger Funktionen. Dazu gehören:

• Exfiltration von SMS-Nachrichten, Kontakten, Anrufprotokollen sowie Bildern und Videos.
• Die Möglichkeit, auf Benachrichtigungen zu antworten und diese zu löschen.
• Streaming von Audio und Video über WebRTC.
• Tarnung von Payloads als Systemupdates zur heimlichen Installation.

Ein weiteres besorgniserregendes Merkmal der Malware ist die Verwendung gefälschter Anwendungsfenster oder Überlagerungen, die authentische Banking-Apps nachahmen, um Anmeldedaten und Kartendaten zu stehlen. Laut den Forschungen von Zimperium bietet der Verkäufer sogar Videoanleitungen zur Anpassung dieser gefälschten Anwendungsfenster mit PIN- und Passwortfeldern an, was die Gefahr zusätzlich erhöht.

Erschwerte Sicherheit für Nutzer

Besonders gefährlich ist die Missbrauch von Standard-SMS-Handler-Berechtigungen, um Zwei-Faktor-Authentifizierungsnachrichten abzufangen. Dies kann dazu führen, dass Angreifer leicht Zugang zu sensiblen Informationen gewinnen. Die Malware gewährleistet auch ihre Persistenz und kann ganze Geräte kompromittieren.

Zimperium warnt, dass das Risiko, dass mobile Geräte als Angriffsvektor für Credential-Diebstahl genutzt werden, erheblich gestiegen ist. Nutzer sollten daher besonders vorsichtig im Umgang mit Apps aus Drittquellen sein und ihre Sicherheitsvorkehrungen verstärken, um sich vor dieser neuen Bedrohung zu schützen. Weitere Informationen zu dieser Malware und ihren Funktionalitäten können unter Daily Hodl nachgelesen werden.