Sicherheitsforscher haben eine Malware-as-a-Service-Plattform namens BTMOB-Malware entdeckt, die es Cyberkriminellen ermöglicht, angepasste Android-Phishing-Payloads mit minimalem technischem Wissen zu erstellen.
Der Dienst bietet Angreifern Werkzeuge zur Erstellung schädlicher Android-Anwendungen, zur Verwaltung von Phishing-Kampagnen und zur Fernsteuerung infizierter Geräte. Forscher warnten, dass die Plattform die Einstiegshürde für Cyberkriminelle senkt, die Android-Nutzer durch groß angelegte Phishing-Operationen angreifen wollen.
Angreifer können angepasste schädliche Apps erstellen
Forscher fanden heraus, dass die BTMOB-Malware einen integrierten Payload-Generator enthält, mit dem Angreifer schädliche APK-Dateien für unterschiedliche Kampagnen anpassen können.
Cyberkriminelle können Phishing-Köder Berichten zufolge an bestimmte Marken, Dienste oder Regionen anpassen, ohne selbst Malware entwickeln zu müssen. Die Plattform ermöglicht es Betreibern, schnell gefälschte Android-Anwendungen zu erstellen, die legitime Dienste imitieren.
Anschließend verbreiten Angreifer die schädlichen Apps über Phishing-Webseiten, gefälschte Werbeanzeigen, Messaging-Plattformen und inoffizielle Download-Portale.
Forscher erklärten, dass der Malware-Dienst aktiv über Telegram-Kanäle und Untergrundforen der Cybercrime-Szene beworben wird.
Malware bietet umfassenden Zugriff auf Geräte
Sobald die BTMOB-Malware auf dem Smartphone eines Opfers installiert ist, können Angreifer weitreichenden Zugriff auf das infizierte Gerät erhalten.
Forscher beobachteten Funktionen wie den Diebstahl von Zugangsdaten, Bildschirmüberwachung, Dateizugriff, GPS-Tracking, Fernsteuerung und Keylogging.
Die Malware missbraucht außerdem die Android-Accessibility-Services, um erweiterte Berechtigungen zu erhalten. Sicherheitsexperten warnten, dass Angreifer diese Berechtigungen nutzen können, um Aktivitäten zu überwachen, mit Anwendungen zu interagieren und sensible Informationen direkt von kompromittierten Geräten zu stehlen.
Forscher gehen davon aus, dass sich die Malware aus früheren Android-Malware-Operationen entwickelt hat und durch regelmäßige Updates weiterhin neue Funktionen erhält.
Phishing-Webseiten treiben die Infektionen voran
Ermittler erklärten, dass Phishing-Webseiten weiterhin die wichtigste Verbreitungsmethode für BTMOB-Malware-Kampagnen darstellen.
Angreifer erstellen häufig gefälschte Login-Portale, Software-Update-Seiten und imitierte Dienst-Webseiten, die Nutzer dazu verleiten sollen, schädliche APK-Dateien herunterzuladen.
Forscher beobachteten Kampagnen, die sich als Krypto-Plattformen, Streaming-Dienste und mobile Anwendungen ausgaben, die häufig von Android-Nutzern verwendet werden.
Da Android die Installation von Apps aus externen Quellen erlaubt, setzen Angreifer weiterhin auf gefälschte Downloads, um die Schutzmechanismen offizieller App-Stores zu umgehen.
Sicherheitsexperten empfehlen Nutzern, Anwendungen ausschließlich aus vertrauenswürdigen Quellen herunterzuladen und angeforderte Berechtigungen vor der Installation sorgfältig zu prüfen.
Fazit
Die BTMOB-Malware zeigt, wie zugänglich Android-basierte Cybercrime-Dienste geworden sind. Die Plattform ermöglicht es Angreifern, angepasste Phishing-Payloads zu erstellen und mobile Malware-Kampagnen mit sehr wenig technischem Wissen zu starten. Forscher erwarten, dass diese Operationen weiter zunehmen werden, da Cyberkriminelle Smartphones zunehmend für den Diebstahl von Zugangsdaten und Finanzbetrug ins Visier nehmen.
0 Kommentare zu „BTMOB-Malware generiert angepasste Android-Phishing-Payloads“