Antidot-Malware tarnt sich als Google-Update
Einmal installiert, versucht Antidot zunächst, sich Admin-Rechte zu verschaffen. Werden diese gewährt, übernimmt der Angreifer die vollständige Kontrolle über das infizierte Gerät. Dadurch erhält er Zugriff auf diverse sensible Daten, wie beispielsweise die Kontaktliste, SMS-Nachrichten, hinterlegte Kreditkarten-Informationen, Codes für die Zwei-Faktor-Authentifizierung oder gespeicherte Nutzerdaten von Banking-Apps und Online-Accounts.
Die Analyse der Sicherheitsforscher bei Cyble ergab, dass Antidot Schwachstellen im Android-Betriebssystem ausnutzt, um der Entdeckung zu entgehen und sich festzusetzen. Darüber hinaus beherrscht die Malware Techniken, um ihren Code und die Kanäle, über die sie mit ihren Hintermännern kommuniziert, zu verschleiern.
Das Risiko, das von Antidot ausgeht, ist erheblich. Da die Malware es auf Bankdaten abgesehen hat, ist sie ein ideales Werkzeug für Cyberkriminelle, um Geld zu stehlen. Darüber hinaus ermöglicht sie den Angreifern die Kontrolle über das infizierte Gerät, die Ausführung weiterer Attacken oder die Installation zusätzlicher Malware, wodurch die Privatsphäre und Sicherheit des Benutzers gefährdet werden.
Umso wichtiger ist es, sich über derartige Gefahren bewusst zu sein, denn Antidot ist nur eine Malware in einer langen Reihe ähnlicher Schädlinge. Daher sollte man niemals auf Links und Anhänge in Nachrichten klicken, deren Absender man nicht kennt, selbst dann nicht, wenn es sich um einen vermeintlich legitimen Absender wie Google handelt. Darüber hinaus sollten Apps und deren Updates nie über die Seiten von Drittanbietern heruntergeladen werden, sondern ausschließlich über den Google Playstore. Auch die Aktivierung der Zwei-Faktor-Authentifizierung ist ein sinnvoller Schritt, um die Sicherheit zu erhöhen.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 (6321) 484460
E-Mail: redaktion@8com.de