Eine neue Variante von gefälschtem russischem Antivirus-Spyware wurde entdeckt, entwickelt, um die Geräte von Geschäftsführern zu infiltrieren. Indem es sich als legitime Sicherheitssoftware des russischen Föderalen Sicherheitsdienstes (FSB) ausgibt, ist diese Android-Malware mit leistungsstarken Überwachungstools ausgestattet, die sowohl die Privatsphäre als auch die Unternehmenssicherheit bedrohen.
Android.Backdoor.916.origin
Sicherheitsforscher von Doctor Web identifizierten die Spyware als Android.Backdoor.916.origin. Sie tarnt sich unter Namen wie „SECURITY_FSB,“ „GuardCB“ oder schlicht „FSB“ und täuscht so die Nutzer, damit sie glauben, es handle sich um eine offizielle Antivirus-App. Die Benutzeroberfläche ist vollständig auf Russisch, was zeigt, dass sie speziell auf ein heimisches Publikum ausgerichtet ist.
Spionagefunktionen
Sobald die gefälschte Antivirus-Spyware installiert ist, fordert sie umfassende Berechtigungen an, die den Angreifern nahezu vollständige Kontrolle über das Gerät des Opfers ermöglichen. Zu den Funktionen gehören:
- Aufzeichnung von Audio über das Mikrofon
- Videoaufnahmen über die Kamera
- Auslesen von SMS, Anrufprotokollen, Kontakten und Geolokationsdaten
- Keylogging-Aktivitäten in Apps wie Telegram, WhatsApp, Chrome, Gmail und Yandex
- Ausführung von Shell-Befehlen für tiefere Kontrolle
- Simulation von Virenscans, um Nutzer abzulenken, während Daten gestohlen werden
Die App stellt zudem Persistenz über den Accessibility Service sicher und kann zwischen mehreren Command-and-Control-Servern rotieren, um Redundanz zu gewährleisten.
Maßgeschneidert für gezielte Angriffe
Im Gegensatz zu massenhaft verbreiteter Malware scheint diese Spyware für gezielte Cyber-Spionage entwickelt worden zu sein. Forscher warnen, dass ihr Design und Branding auf eine Fokussierung auf russische Führungskräfte und Unternehmensanwender hinweist. Durch die Nachahmung staatlich verbundener Sicherheitssoftware nutzt sie Vertrauen, um Skepsis zu umgehen und Zugang zu sensiblen Daten zu erhalten.
Warum das wichtig ist
Die Entdeckung dieser gefälschten russischen Antivirus-Spyware wirft ernste Bedenken auf:
- Unternehmensspionage: Kritische Geschäftsdaten und private Kommunikation sind gefährdet.
- Verdeckte Taktiken: Gefälschte Scan-Ergebnisse verschleiern das eigentliche Verhalten der Malware.
- Lokalisierte Zielgruppe: Die ausschließlich russische Benutzeroberfläche zeigt eine präzise regionale Ausrichtung.
Diese Kombination macht sie zu einer der gefährlichsten derzeit kursierenden Spyware-Varianten.
Verteidigungsempfehlungen
Um das Infektionsrisiko zu verringern, empfehlen Sicherheitsexperten:
- Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store herunterzuladen.
- App-Berechtigungen sorgfältig zu überprüfen, bevor Zugriff gewährt wird.
- Anerkannte mobile Sicherheitslösungen zu installieren und aktuell zu halten.
- Führungskräfte und Mitarbeiter darin zu schulen, verdächtige oder staatlich gebrandete Apps zu erkennen.
Fazit
Das Aufkommen von gefälschtem russischem Antivirus-Spyware zeigt, wie Cyberkriminelle das Vertrauen in offizielle Institutionen ausnutzen, um gezielte Angriffe durchzuführen. Indem es sich als FSB-verbundene Software ausgibt, verschafft sich Android.Backdoor.916.origin privilegierten Zugang zu Geräten und exfiltriert sensible Informationen. Bewusstsein, Wachsamkeit und starke mobile Schutzmaßnahmen bleiben der beste Schutz gegen diese wachsende Spionagebedrohung.
0 Kommentare zu „Gefälschtes russisches Antivirus-Spyware zielt auf Führungskräfte ab“