Ein Bedrohungsakteur, der für seine Angriffe auf Ziele im Nahen Osten bekannt ist, hat seine Android-Spyware erneut weiterentwickelt und Verbesserungen vorgenommen, die es ihm ermöglichen, noch unauffälliger und hartnäckiger zu sein, während er sie mit scheinbar harmlosen App-Updates maskiert.
Der Bericht zeigt, dass es sich bei der Spyware bereits um eine neue Variante handelt. Das Hinzufügen neuer Funktionen zu ihrer bösartigen Anwendung macht sie widerstandsfähiger gegenüber den Aktionen der Benutzer, die versuchen könnten, sie manuell zu entfernen, während Sicherheits- und Webhosting-Unternehmen versuchen, den Zugriff auf ihre Command-and-Control-Server-Domänen zu blockieren oder abzuschalten.
Mobile Spyware, auch bekannt als VAMP, FrozenCell, GnatSpy und Desert Scorpion, ist seit mindestens 2017 das Tool der Wahl für die APT-C-23-Bedrohungsgruppe, mit fortlaufenden Iterationen, die erweiterte Überwachungsfunktionen für Dateien, Bilder, Kontakt- und Anrufprotokolle, das Lesen von Benachrichtigungen aus Messaging-Apps, das Aufzeichnen von Anrufen (einschließlich WhatsApp) und das Abweisen von Benachrichtigungen aus der integrierten Android-Sicherheits-App.
In der Vergangenheit wurde die Malware über gefälschte Android-App-Shops unter den Namen AndroidUpdate, Threema und Telegram verbreitet. Die neuesten Kampagnen sind nicht anders, da sie die Form von Apps annehmen, die vorgeben, Updates auf den Zieltelefonen unter den Namen App Update, System App Update und Android Update Smart zu installieren. Die Angreifer sind dafür bekannt, die Spyware über Phishing-Nachrichten zu verbreiten, die Download-Links an die Zielpersonen senden.
Spyware ist eine wachsende Bedrohung. Android-Spyware, die mit APT-C-23 in Verbindung steht, gibt es seit mindestens vier Jahren, und die Angreifer nutzen sie weiterhin mit neuen Techniken, um die Erkennung und Entfernung zu umgehen.
原创文章,作者:lyon,如若转载,请注明出处:https://cncso.com/de/apt-c-23-hacking-group-uses-new-android-spying-software-to-attack-middle-east-users.html
