BondPath

BondPath ist eine Android-Malware-Bedrohung, mit der verschiedene private Daten von gefährdeten Geräten herausgefiltert werden sollen. Dieselbe Spyware-Familie wird auch als PathCall oder Dingwe bezeichnet. Um zu viel Aufmerksamkeit von den Nutzern zu umgehen, tarnt sich BondPath als legitimer Google Play Service, indem es seinen Prozess als Google Play Store Service bezeichnet. Außerdem entfernt die Malware das Anwendungssymbol, und Benutzer werden ihre Anwesenheit erst bemerken, wenn sie gezielt danach suchen.

BondPath ist mit einer Vielzahl von Spyware-Funktionen ausgestattet. Angenommen, es gelingt ihm, ein Android-Gerät erfolgreich zu infiltrieren. In diesem Fall kann die Bedrohung dann Benutzerdaten wie Anrufprotokolle, Browserverlauf, Geräteinformationen, Kontaktlisten abrufen, eingehende und ausgehende SMS abfangen und Audioaufnahmen machen. BondPath kann die auf dem Gerät installierten Anwendungen sowie die darauf gespeicherten Dateien auflisten. Alle gesammelten Daten werden dann über HTTP auf einen Server unter der Kontrolle der Hacker exfiltriert.

Sammeln von Social Media-Nachrichten

Neben den typischen Spyware-Funktionen kann BondPath auch spezielle Funktionen ausführen. Die Bedrohung kann den Batteriestatus des Geräts ermitteln. Gleichzeitig werden beim Empfang des entsprechenden Befehls vom Command-and-Control-Server (C2, C & C) private Konversationen und Nachrichten aus sozialen Anwendungen erfasst. Zu den Zielen gehören WhatsApp, Skype, Viber, Twitter, Hotmail, Google Mail, Line, Facebook und BBM. Die Kriminellen hinter BondPath erhalten möglicherweise auch aktive Updates über den Standort des Geräts über den GPS-Dienst.

Im Trend

Am häufigsten gesehen

Wird geladen...