BlackBerry Legacy, iOS und Android: Vorsicht vor der Maleware “Inception”

Eine neue effiziente, modulare und gut programmierte Maleware verbreitet sich global: “Inception”.

Technical Whitepaper von Blue Coat.

Ziel OS:

BlackBerry Legacy (bis Version 7.1), Android und iOS.

Arbeitsweise:

Per E-Mail wird die Maleware verschickt. Auf dem PC läuft nach Infektion ein Service, der OS-Version, Computer Name, Benutzername, Nutzergruppe, Prozessliste, lokale ID´s und Laufwerksinformationen verschlüsselt in eine Cloud in Schweden namens CloudMe hochlädt. Dies ermöglicht eine Ausführung der Maleware aus der Cloud heraus.

Auf Mobilgeräten sammelt die Maleware Kommunikationsdaten, Anruflisten und Kontakte. MMS Pishing ist ein weiteres Leistungsmerkmal.
Auf Android werden sogar Gespräche in MP4 konvertiert und in die Cloud geladen.

Bisher erkannte Ziele:

  • Finanzsektor (Russland)
  • Öl Industrie (Rumänien, Venezuela, Mosambik)
  • Botschaftspersonal/Diplomaten (Paraguay, Rumänien, Turkei)

Weitere Interessenfelder:

  • Politiker
  • Militär
  • Maschinenbau

Verbreitung:

Per E-Mail aus Russland. Meist von mrs.world@mail.ru. Es werden Schwachstellen im RTF (Rich Text Format) ausgenutzt.

Am PC erkennen:

  • unerlaubter WebDAV Traffic
  • regsvr32.exe ist durchgehend aktiv

Auf dem Mobilgerät erkennen:

  • E-Mails mit Daten im RTF Format
  • E-Mails oder MMS, die zu einem App Update auffordern.

Infektion verhindern

  • Betriebssysteme immer auf aktuellem Stand halten
  • Keinen Jailbreak auf iOS durchführen
  • Keine Apps aus unbekannten Quellen installieren.
  • Updates auf Mobilgeräten immer nur aus dem jeweiligen Market installieren

Weitere Informationen auf bluecoat.com

Forumsdiskussion

Schreibe einen Kommentar