18 Antworten in diesem Thema

[most_uniQue]

Die Software kostet bis zu 5000 US-Dollar. Für diesen Preis können Angreifer SMS abfangen, Gespräche umleiten und auf das Dateisystem eines Android-Handys zugreifen. Und nachdem die Autoren selbst gehackt wurden, ist der Trojaner auch noch quelloffen.

Der Hacker ReVOLVeR soll den Quellcode von iBanking veröffentlicht haben. Auf der Suche nach den verschwundenen Bitcoins eines Freundes hatte er sogar die BBC gehackt; mit Logins aus einem C&C-Server des Schadcodes.

Sicherheitsforscher berichten über einen Smartphone-Trojaner, der so voller Features steckt, dass er als einer der momentan teuersten Schadcodes gehandelt wird. iBanking infiziert nicht etwa, wie der Name vermuten ließe, iOS-Geräte, sondern hat es auf Android-Smartphones abgesehen.
Die Autoren des Trojaners geben an, eine Blackberry-Version sei in Arbeit und werben mit den umfangreichen Funktionen der Software: iBanking kann SMS abfangen, Gespräche umleiten, verdeckt das Mikrofon des Handys aktivieren, den Standort auslesen und auf dessen Dateisystem zugreifen. Die Trojaner organisieren sich in Botnetzen, die untereinander über HTTP und Textnachrichten kommunizieren.

Teures Vergnügen

Die Ganoven lassen sich all diese Funktionen teuer bezahlen: iBanking kostet zwischen 4000 und 5000 US-Dollar. Für diesen Preis kann die Schadsoftware angeblich die Zwei-Faktor-Anmeldung bei gängigen Online-Banking-Portalen aushebeln. Außerdem erhalten Käufer technische Unterstützung und Updates für die Software. Wer den Preis nicht bezahlen kann, hat die Möglichkeit, die Autoren an seinem illegalen Gewinn zu beteiligen.
Um sein Opfer anzugreifen, muss der Hacker dieses allerdings dazu bringen, die Software zu installieren. Das geschieht in der Regel mit psychologischen Tricks wie dem Vorwand, Viren hätten das Handy befallen. Die Angreifer geben den Trojaner aber auch als Apps für soziale Netzwerke aus. Oft wird der Desktop-Rechner der Opfer ebenfalls infiziert, um deren Banking-Logins abzugreifen.
Auf Grund seines hohen Preises wurde iBanking für einige Zeit nur von organisierten Banden eingesetzt. Der Trojaner ist mit professionellen Schutzmaßnahmen ausgestattet, die es Sicherheitsforschern schwerer machen sollen, seine Funktionen zu analysieren ??“ unter anderem verschlüsselt der Virus seine XML-Dateien mit AES. Laut Antiviren-Hersteller Symantec ist der Quellcode des Virus trotz dieser Schutzmaßnahmen im Netz verbreitet worden. Der Vorfall hat dazu geführt, dass jetzt immer mehr Kriminelle den Schadcode einsetzen.

Quelle:

Please Login HERE or Register HERE to see this link!

[Lyrix]

So,wer leiht mir 5000 Dollar?

[ZeroCool_AT]

Will auch

[White-Warti]

Also wen ich mich nicht komplett täusche, gabs den hier vor einiger Zeit schon zum Download (-:

[Framerater]

Schön wärs

Meinst du vielleicht Androrat?

[White-Warti]

Ne meine schon Ibanking aber kann auch sein das der woanders veröffentlicht wurde, bin mir da nicht ganz sicher mehr. Hab aber die rar Datei irgendwo rumliegen

[ZeroCool_AT]

Diese Datei wäre mal interessant in die Finger zu bekommen.
Ich "opfere" mich sogar für einen Test (inkl. Firewall/ConnectionLog im Vorfeld, damit man sieht was das Ding wirklich macht)

[White-Warti]

Bekommst gleich eine PN von mir @Zero

[most_uniQue]

Würd das Ding auch gern mal haben.. @White-Warti

lg

[ReBBeL]

Ich auch @White-Warti

[Dude1308]

Ja, großes Interesse^^

[ZeroCool_AT]

Naja ohne Passwd bringt die Zip leider ned viel und soweit die ZIP (ohne Passwd) was aussagt, scheint es nur ein "smsbot" (lt. ordnename) zu sein.
Sind zwar eine ganze Panelumgebung mit drinnen und mehrere APK-Files, aber genaueres kann ich leider nicht sagen.

[White-Warti]

Ach Mist hatte ich ganz vergessen mit zu schicken, bekommst gleich noch eine PN
@alle anderen bitte um Geduld den Zero hat bestimmt recht , aber bin nicht Zuhause
um selber zu prüfen

[ZeroCool_AT]

Nur damit Ihr nicht glaubt ich habe auf das Thema vergessen:

Leider immer noch nicht das richtige Passwd erhalten. Konnte allerdings noch rausfinden, dass da schon noch ein paar versteckte Files im Archiv sind, könnte also doch noch was dran sein.

PN von White-Warti:

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

GlG ZeroCool

[ZeroCool_AT]

So ich mach hier nochmal ein Update, leider ist seit dem letzten Schriftverkehr stille.
White-Warti ist leider nicht mehr erreichbar.

Den Grund hierfür kann ich allerdings jetzt nicht sagen.

Ich werde mal bei Gelegenheit einen RAR-BruteForcer laufen lassen.

[weltraum542]

ZeroCool_AT, gibts schon neuere Infos diesbezüglich?

[ZeroCool_AT]

Habe vor ein paar Tagen nun doch das Passwd erhalten. Bzw. wurde neu hochgeladen.
Unter der Woche bin ich zeitlich für so Testintensive Themen leider kaum verfügbar.
Werde es mir aber am Weekend ansehen und euch dann berichten.

[mr3ee]

Ich würde mir das Ding bitte, bitte auch gerne mal ansehen.
Hab zwar schonmal einen Download gefunden da waren aber nur irgendwelche apk Files drinnen.

[ZeroCool_AT]

mr3ee ich denke das Tool (sofern es "sauber" ist) wird hier sicher in der Toolbase zum Download hinzugefügt werden. (Ob nur für Premium oder für Alle entscheidet dann der Uploader).

Lg Zero