Fake-Apps aus China spionieren Messenger-Nutzer aus

Chinesische Hacker greifen mithilfe gefälschter Signal- und Telegram-Apps auf persönliche Nutzerdaten zu. Besonders perfide: Die als legitime Apps getarnten Wanzen waren über die offiziellen App-Stores Google Play und Samsung Galaxy Store erhältlich.

Die Hacker nahmen tausende Nutzer auf der ganzen Welt ins Visier, um Inhalte von Nachrichten, Kontaktdaten und Anrufprotokolle auszuspionieren. Hauptziel ist aber vor allem Deutschland. Das Team um ESET Forscher Lukas Stefanko hat die beiden Apps „Signal Plus Messenger“ und „FlyGram“ entdeckt, die sich als legitime Signal- und Telegram-Messenger tarnen. Beide installieren die BadBazaar-Spyware, die früher bereits zur Unterdrückung von Uiguren und anderen Minderheiten in China zum Einsatz kam.

Die Spionage-Apps weisen die gleichen Funktionen auf wie die Original-Apps: Nutzer können mit ihnen Nachrichten schreiben und Bilder verschicken, ohne Verdacht zu schöpfen. Beide Anwendungen sind nach der Entdeckung durch ESET aus dem Google Play Store entfernt worden, im Samsung Galaxy Store sind sie noch verfügbar.

Vorsicht vor Apps von unbekannten Entwicklern

Nutzer sollten bei der Installation von Messenger-Diensten und anderen Apps immer auf den Entwickler beziehungsweise das Unternehmen hinter dem Dienst achten. Im Zweifelsfall sollte die Wahl immer auf den offiziellen Hersteller fallen. Die beiden Fake-Messenger lassen sich immer noch über den Samsung Galaxy Store und diverse Drittanbieterseiten herunterladen. Auf keinen Fall dürfen User sie auf ihre Smartphones installieren. Zudem ist der Einsatz einer Security-App, auch auf Mobilgeräten, ratsam. So wird der Download oder die Installation der App frühzeitig unterbunden und eine Infektion des Systems vermieden.

Detaillierte Informationen haben die ESET-Experten hier veröffentlicht.

Quelle: Presseportal