Fake-Apps aus China spionieren Messenger-Nutzer aus
Chinesische Hacker greifen mithilfe gefälschter Signal- und Telegram-Apps auf persönliche Nutzerdaten zu. Besonders perfide: Die als legitime Apps getarnten Wanzen waren über die offiziellen App-Stores Google Play und Samsung Galaxy Store erhältlich.
Die Hacker nahmen tausende Nutzer auf der ganzen Welt ins Visier, um Inhalte von Nachrichten, Kontaktdaten und Anrufprotokolle auszuspionieren. Hauptziel ist aber vor allem Deutschland. Das Team um ESET Forscher Lukas Stefanko hat die beiden Apps „Signal Plus Messenger“ und „FlyGram“ entdeckt, die sich als legitime Signal- und Telegram-Messenger tarnen. Beide installieren die BadBazaar-Spyware, die früher bereits zur Unterdrückung von Uiguren und anderen Minderheiten in China zum Einsatz kam.
Die Spionage-Apps weisen die gleichen Funktionen auf wie die Original-Apps: Nutzer können mit ihnen Nachrichten schreiben und Bilder verschicken, ohne Verdacht zu schöpfen. Beide Anwendungen sind nach der Entdeckung durch ESET aus dem Google Play Store entfernt worden, im Samsung Galaxy Store sind sie noch verfügbar.
Vorsicht vor Apps von unbekannten Entwicklern
Nutzer sollten bei der Installation von Messenger-Diensten und anderen Apps immer auf den Entwickler beziehungsweise das Unternehmen hinter dem Dienst achten. Im Zweifelsfall sollte die Wahl immer auf den offiziellen Hersteller fallen. Die beiden Fake-Messenger lassen sich immer noch über den Samsung Galaxy Store und diverse Drittanbieterseiten herunterladen. Auf keinen Fall dürfen User sie auf ihre Smartphones installieren. Zudem ist der Einsatz einer Security-App, auch auf Mobilgeräten, ratsam. So wird der Download oder die Installation der App frühzeitig unterbunden und eine Infektion des Systems vermieden.
Detaillierte Informationen haben die ESET-Experten hier veröffentlicht.
Quelle: Presseportal
Weitere News aus dieser Kategorie
13. Januar 2025
Wichtige Cybersecurity Trends 2025
Unternehmen stehen in Sachen Cybersicherheit vor großen Herausforderungen: Sie…
23. Dezember 2024
ESET-Report: Deepfakes und Kryptobetrug auf dem Vormarsch
Der aktuelle ESET Threat Report H2 2024 zeigt alarmierende Entwicklungen:…
9. Dezember 2024
Jupiter: Einer der stärksten KI-Supercomputer made in Europe
Die Entwicklung von Europas erstem Exascale-Supercomputer JUPITER schreitet…