Auf der Linken – Original Sberbank of Russia App, auf der rechten Seite – gefälschte App; Image Source: Trendmicro
Fanta SDK ist eine der neuesten Bedrohungen auf Android-Nutzer richtet. Diese besondere Malware ist ziemlich gut an sich selbst zu schützen und ändert die Geräte-PIN-Code des Benutzers sein Gerät zu sperren. In der Zwischenzeit, das Bankkonto des Benutzers wird geleert.
Fanta SDK erschien erstmals im Dezember 2015, war aber nicht weit verbreitet, damals und so hat es nicht in die Schlagzeilen. Jedoch, während der letzten Monate hat sich die Malware verbessert und ist nun aktiv.
Fanta SDK Android Malware Verteilung
Wie bei anderen Formen von Malware, Angreifer verteilen die Bedrohung durch Spam-E-Mails. Wie nimmt die Kampagne statt? Die potentiellen Opfer wird eine E-Mail mit ihrer Bank gefälschter E-Mail-Adresse erhalten. Dann, sie werden ihre Banking App aktualisiert werden, da ein neues Update aufgefordert wurde veröffentlicht. Aktuelle Opfer von Fanta SDK befinden sich nur in Russland, und Kunden der Sberbank Russlands.
Fanta SDK Android Malware Beschreibung
Trend Micro ist die Sicherheitsfirma, die die Bedrohung analysiert, nachdem sie eine Probe von einer gefälschten Bank App in Russland erworben. Dies war in der Tat Fanta SDK. Wie schon geschrieben, die Malware ändert das Passwort des Geräts, wenn das Opfer der App-Admin-Rechte zu entfernen versucht oder zu deaktivieren.
Lesen Sie auch Android App-Berechtigungen und Telefon-Datenschutz
Fanta SDK hat auch eine seltene Möglichkeit, seine bösartige Routine laufen durch Befehle warten, bevor der Angriff gestartet wird. Trend Micro schreibt,:
Benutzer können Fanta SDK von bösartigen URL-Links für gutartige App wie "System" erhalten, sowie sie von Dritten App Stores Download. Die Nachricht würde eine Erzählung enthalten, die Benutzer fragen würde, die neueste Version der Banking App aus Sicherheitsgründen sofort zum Download.
Sobald die App heruntergeladen und installiert, wird der Benutzer aufgefordert werden, es Administratorrechte zu gewähren. Dies sollte sofort warnen den Benutzer über schädliches Verhalten, als legitime Anwendungen keine Admin-Rechte anfordern.
Sobald Admin-Rechte erhalten, Fanta SDK wird für die potenzielle Opfer warten, um das Mobile-Banking-App zu starten. Diese neueste Kampagne von Fanta SDK ist auf eine Phishing-Pop-up-Anzeigen des Benutzers Bankdaten zu greifen. Dann, wird der Benutzer auf die App weitergeleitet.
Wenn ein Bankkonto des Benutzer erfolgreich Leerte?
Sobald der Benutzer "erkennt" das bösartige Verhalten der Banking App, sie werden wahrscheinlich versuchen, es zu deinstallieren. Jedoch, sie tun können, um so nicht, wenn sie die Admin-Rechte entfernen. Wenn dies geschehen ist, das Fanta SDK ändert das Passwort des Geräts, Sperren des Opfers aus.
Wie geschrieben von Trendmicro Forscher:
Es ist nicht leicht für die Benutzer das Gerät zu entsperren, wenn der Code von der Malware gesetzt. Eine Möglichkeit ist, das Passwort Schlüsseldatei unter ADB Shell löschen. Dies erfordert jedoch das Gerät verwurzelt und USB Debug aktiviert ist.
Jedoch, ein Gerät Verwurzelung ist selten im wirklichen Leben aus den folgenden Gründen:
- Wenige, wenn überhaupt, Android-Geräte sind aus dem Kasten heraus verwurzelt
- Nicht alle Android-Geräte können verwurzelt sein
- Rooting eine Geräte-Einheit Pausen Garantie
Weiter, die Malware erfolgreich das Bankkonto des Opfers leer, vor allem, wenn er mehrere Bankkonten hat.
Fanta SDK mit Bezug zu Cridex, Ramnit und Zbot Banking-Trojaner
Nicht überraschend, die Android Malware wird auf die Infrastruktur von bösartigen Kampagnen verbunden Cridex liefern, Ramnit, und ZBOT Banking-Trojaner:
Weitere Untersuchungen des C&C-Server führte uns zu der IP-Adresse 81.177.139.62. Die IP-Adresse war ein Parkplatz Domain, Hosting mehrere andere Malware einschließlich Ransomware, Ramnit, CRIDEX, und ZBOT. Wir untersuchen noch diese Domäne, in der Hoffnung, eine Verbindung zwischen den Tätern hinter der gefälschten Bank-App und die andere Malware in der IP-Adresse verteilt zu finden.
Wie Sie Ihre Android Phone von Fanta SDK zu schützen
Trend Micro die Forschung zeigt, dass die neueste Sberbank App Malware während alte Versionen zu erkennen aktualisiert wird, kann nicht. Zum Glück, die Firma hat bereits die Bank kontaktiert, um sie über die Bedrohung der Sicherheit zu informieren.
Wenn Sie ein Kunde dieser Bank, Sie sollten über die Bank des Haupt-Website Aktualisierung der App betrachten.
Wenn eine Bank oder Kreditgeber verlangt, dass Benutzer eine neue Version einer App herunterladen, tun so sicher durch die App auf der Haupt-Website herunter.
Auch, vergessen Sie nicht, dass Ihr Android-Gerät Anti-Malware-Schutz benötigt, sowie Ihren PC.
Lesen Sie auch SpyLocker Android Trojan Nachdem Kunden von Banken in der EU
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: