Avira
flow-image

Eingehende Analyse von Darkshades. Ein RAT, der Android-Geräte infiziert

Dieser Inhalt wurde von Avira veröffentlicht

„Darkshades“ ist ein RAT (Remote Access Trojan), der auf Android-Geräte abzielt. Er ermöglicht es Kriminellen, Kontakte zu stehlen, den Standort genau zu verfolgen, Live-SMS/MMS zu exfiltrieren, Kartenzugangsdaten abzugreifen, Screenshots zu erstellen, Dateien zu verschlüsseln und DDoS-Angriffe zu starten. Im Vergleich zu anderen RAT-Familien, die über Google Play-Apps oder Tools von Drittanbietern verbreitet werden, verfügt der Infektionsvektor dieser RAT-Familie nicht über eine stabile Infektionsstrategie. Folglich hat sich Darkshades trotz seiner umfangreichen Funktionalität unauffällig verhalten: Auf Twitter wurde er seit 2017 zweimal erwähnt, und bis Ende 2019 wurden nur zwei Samples in freier Wildbahn identifiziert. Trotzdem hat Avira im März 2020 ein Sample gefunden. In diesem Blog gibt Bogdan Anghelache, Threat Researcher des Android Detection Teams bei Avira, einen tiefen Einblick in die jüngsten Darkshades-Samples und analysiert, wie sie Android-Geräte infizieren.

Jetzt herunterladen

box-icon-download

*erforderliche Felder

Please agree to the conditions

Indem Sie diese Ressource anfordern, stimmen Sie unseren Nutzungsbedingungen zu. Alle Daten sind durch unsere Datenschutzrichtlinie geschützt. Wenn Sie weitere Fragen haben, senden Sie bitte eine E-Mail an dataprotection@headleymedia.com.

Verwandte Kategorien Data Loss Prevention (DLP), Firewall, E-Mail-Sicherheit