PlainGnome Android trojan ist ein Stealer-Trojaner, der nicht nur in der Lage ist, Informationen zu stehlen, sondern auch Spionagefähigkeiten hat. Es wird angenommen, dass die Malware von einem staatlich unterstützten russischen Bedrohungsakteur namens Gamaredon betrieben wird. Konkret ist es mit dem Föderalen Sicherheitsdienst der Russischen Föderation (FSB) verbunden. Die Ziele sind russischsprachige Nutzer in ehemaligen UdSSR-Staaten, wahrscheinlich hochkarätige Personen.
PlainGnome Android trojan ist eine sehr ernste Infektion mit Funktionen, die es ihr ermöglichen, Benutzer im Wesentlichen auszuspionieren. Die Malware scheint auf russischsprachige Benutzer in ehemaligen UdSSR-Staaten wie Kasachstan, Usbekistan und Tadschikistan abzuzielen. Es ist erwähnenswert, dass es sich bei den böswilligen Akteuren, die diese Malware betreiben, um russische staatliche Akteure handelt, die speziell mit dem FSB in Verbindung stehen.
Die Malware scheint über gefälschte Bildergalerie-Apps verbreitet zu werden. Wenn die Geräte der Benutzer infiziert werden, muss die Malware die Benutzer zunächst dazu verleiten, die Berechtigung “REQUEST_INSTALL_PACKAGES” zu erteilen. Wird die Erlaubnis erteilt, zeigt die Malware ein neues Fenster mit einer Schaltfläche an, auf der in Russland “Katalog” steht. Wenn Benutzer auf die Schaltfläche klicken, kann die Malware vollständig gestartet werden.
Die Bandbreite der Fähigkeiten der Malware ist sehr alarmierend. Es kann viele Informationen stehlen, darunter Geräteinformationen, Details zum Mobilfunkanbieter, Kontakte, Anrufprotokolle (Telefonnummern, Kontaktnamen, eingehende/ausgehende Anrufe, Datum/Uhrzeit und Dauer), Benachrichtigungen, empfangene/gesendete SMS (Datum/Uhrzeit, Empfänger, SMS-Inhalte), Standort und Browserverlauf. Wenn das nicht ausreicht, zeichnet die Malware auch Umgebungsgeräusche auf und kann Fotos aufnehmen. Das bedeutet, dass sie PlainGnome Android trojan im Wesentlichen Benutzer ausspionieren und Gespräche aufzeichnen können. Interessanterweise stoppt die Malware möglicherweise die Audioaufnahme, wenn das Gerät verwendet wird, um zu verhindern, dass Benutzer das Mikrofonlogo bemerken, das in der Statusleiste angezeigt wird, wenn es verwendet wird.
Infektionen wie diese PlainGnome Android trojan sind sehr schwerwiegend, vor allem, weil sie von russischen staatlichen Akteuren betrieben werden.
Wie ist das verteilt PlainGnome Android trojan ?
Wie alle Android-Malware kann sie PlainGnome Android trojan auf verschiedene Arten verbreitet werden. Im Moment scheint es jedoch über irreführende Bildergalerie-Apps verbreitet zu werden. Diese bösartigen Apps sind in verschiedenen App-Stores von Drittanbietern und auf fragwürdigen Download-Sites zu finden, die als legitime Apps getarnt sind. Dies ist im Allgemeinen die Methode, die verwendet wird, wenn böswillige Benutzer Benutzer in großem Umfang ins Visier nehmen.
Wenn es auf bestimmte Personen abgesehen hat, setzen böswillige Akteure häufig Phishing- und Social-Engineering-Taktiken wie E-Mails und Nachrichten ein. Wenn sie bestimmte persönliche Informationen über ihre Ziele haben, können diese Phishing- und Social-Engineering-Versuche sehr ausgeklügelt sein und sehr glaubwürdig erscheinen, was die Wahrscheinlichkeit erhöht, dass die Zielpersonen mit ihnen interagieren. Benutzer können bei Piraterie auf Android-Malware stoßen, insbesondere beim Herunterladen von Cracks oder urheberrechtlich geschützten Inhalten. Malware ist häufig in verschiedenen App-Stores von Drittanbietern und auch auf unzuverlässigen Download-Sites zu finden.
So schützen Sie sich vor Android-Malware
Nutzer, die im Internet vorsichtiger sind, infizieren ihre Geräte deutlich seltener. Es ist eine gute Idee, gute Surfgewohnheiten zu entwickeln, von denen einige Folgendes umfassen:
Recherchieren von Apps vor dem Herunterladen
Es ist sehr wichtig, Apps zu recherchieren, bevor Sie sie installieren. Benutzer sollten sich mit dem Entwickler befassen, die Bewertungen überprüfen und die Berechtigungen, die die App anfordert, sorgfältig überprüfen. Benutzer sollten niemals Apps aus beliebigen Quellen herunterladen, ohne alle Informationen zu überprüfen.
Nutzung legitimer Stores/Plattformen zum Herunterladen von Apps
Wir empfehlen Nutzern dringend, offizielle App-Stores wie den Google Play Store zu verwenden, um Apps herunterzuladen. App-Stores von Drittanbietern sind oft nicht ausreichend gesichert, was es böswilligen Benutzern sehr leicht macht, bösartige Apps hochzuladen, die als legitime Apps getarnt sind. Der Google Play Store ist aufgrund der Sicherheitsmaßnahmen zur Verhinderung von Malware die sicherste Option zum Herunterladen von Apps. Obwohl gelegentlich einige Malware durch die Abwehr von Google schlüpfen kann, ist dies im Vergleich zu den Risiken, die mit App-Stores von Drittanbietern verbunden sind, recht selten.
Überprüfen Sie die angeforderten Berechtigungen immer sorgfältig
Eine gute Möglichkeit, Android-Malware zu vermeiden, besteht darin, die von Apps angeforderten Berechtigungen gründlich zu prüfen, bevor sie erteilt werden. Wenn eine App installiert wird, werden in der Regel bestimmte Berechtigungen angefordert, um ordnungsgemäß zu funktionieren. Es ist jedoch sehr wichtig, dass Benutzer bei der Vergabe dieser Berechtigungen immer sehr vorsichtig sind. Wenn ein Benutzer beispielsweise ein Spiel herunterlädt, das um Erlaubnis bittet, auf seine Nachrichten zuzugreifen oder Anrufe zu tätigen, sollte dies ein sofortiges Warnsignal sein.
Halten Sie das Gerät auf dem neuesten Stand
Es ist von entscheidender Bedeutung, alle Geräte auf dem neuesten Stand zu halten, da Updates bekannte Schwachstellen beheben, die von böswilligen Akteuren ausgenutzt werden könnten. Es ist wichtig, diese Updates zu installieren, sobald sie verfügbar sind, um Geräte zu schützen.
Nicht auf unbekannte Links klicken oder unerwünschte E-Mail-Anhänge öffnen
Dies ist für alle Benutzer relevant, unabhängig von der Art des Geräts, das sie verwenden. Es ist wichtig, bei unerwünschten SMS-Nachrichten, E-Mails oder anderen Mitteilungen, die Links oder Anhänge enthalten, Vorsicht walten zu lassen. Denken Sie daran, dass legitime Regierungsbehörden (z. B. Strafverfolgungs- und Steuerbehörden), Banken und ähnliche Institutionen niemals Nachrichten oder E-Mails mit anklickbaren Links senden. Es ist ratsam, das Klicken auf unbekannte Links zu vermeiden und keine unerwünschten E-Mail-Anhänge zu öffnen, ohne sich vorher zu vergewissern, dass sie sicher sind. Dies kann durch Scannen mit einem Antivirenprogramm oder durch Verwendung von VirusTotal .