Check Point hat nach dem Bekanntwerden von Cyberattacken gegen israelische Soldaten eine der eingesetzten Schädlinge untersucht. GlanceLove ist eine Android-Malware die Schadcode auf Mobilgeräte schleust.
Der Name GlanceLove leitet sich von der Chat-App „Glance Love“ ab, einer scheinbar legitimen Dating-App, die jedoch hauptsächlich dazu diente, Schadcode auf die Endgeräte zu schleusen. Die meisten Angriffe wurden allerdings mit einer App namens „Golden Cup“ gefahren. Hierbei handelte es sich um eine Fußball-App zur WM, die ebenfalls funktionsfähig im Google Play Store verfügbar war und die Sicherheitsprüfungsmechanismen von Google umgehen konnte. Außerdem sind Angriffe über das Chatprogramm „Wink Chat“ bekannt.
Alle drei Programme haben eine echte Funktion und wurden über Facebook und E-Mailkampagnen beworben. Der verseuchte Inhalt der GlanceLove-Malware wurde immer erst nach der Installation nachgeladen. Der Nutzer musste also die Sicherheitsfreigaben zur Nutzung der Apps erteilen und die dann durch die Schadsoftware missbraucht werden können. Dabei dienen Golden Cup, Wink Chat und Glance Love als Dropper und verhindern so eine Erkennung des Angriffes durch Google.
Der Aufbau und die Struktur der Angriffe und der Schadsoftware sind komplex. Check Point geht davon aus, dass die Hintermänner umfangreiche Kenntnisse im Bereich Cyberangriffe haben. Entsprechend potent ist der Schädling. Das verdeutlichen nicht nur die aufwendigen Tarnmechanismen, sondern auch die unterschiedlichen Möglichkeiten zum Nachladen unterschiedlicher Malwarearten. So kann beispielsweise eine weitere Kompetente – eine apk-Datei – nachgeladen werden. Dieses File ist die größte Komponente der Malware und besitzt somit auch die meisten Fähigkeiten.
GlanceLove erlaubt unter anderem folgende Angriffsszenarien:
• Aufzeichnung der Anrufe
• Auslesen des Gerätestandorts
• Audioaufzeichnung über das Mikrofon
• Lautlose Fotoaufnahme und Versendung der Bilder
• Speicherzuordnung: Die Malware sammelt die Liste aller Speicherverzeichnisse, einschließlich Dateinamen und -größen.
• Abgreifen der Kontaktinformationen: Die Malware sammelt Informationen aus dem Kontaktverzeichnis des Nutzers. Es speichert die Namen des Kontakts, die dazugehörige Nummer und die Zeit, zu der der Nutzer ihn zuletzt kontaktiert hat.
GlanceLove sorge besonders im Zuge der Fußball-WM für viele Infektionen. Unter anderem die erwähnten Angriffe gegen die israelische Armee. Dort wurden etwa 100 Soldaten Opfer einer Attacke. Laut Check Point dienten die Attacken zur Informationsgewinnung.
Die SandBlast Mobile Lösung von Check Point schützt als umfangreiche Mobile Security Lösung Android- und Apple-Geräte. Durch die gleichzeitige Absicherung des Betriebssystems (OS), des Netzwerks und Schutz auf Applikations-Ebene liefert Check Point die höchste Catchrate in der Branche und bietet Nutzern optimalen Schutz.
Fachartikel
Studien
Cloud-Transformation & GRC: Die Wolkendecke wird zur Superzelle
Threat Report: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle
Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
