Firmenlink

ESET

 

«Dark Caracal»: Android-Malware spionierte 20 Länder aus

Sicherheitsexperten warnen vor gefälschten Apps mit integrierter Schadsoftware. Betroffen seien beliebte Anwendungen wie WhatsApp und Signal.

von Simon Gröflin 22.01.2018

Experten der Electronic Frontier Foundation (EFF) und das Security-Unternehmen Lookout warnen vor geklonten Apps bekannter Anwendungen wie WhatsApp und Signal mit einem ziemlich bösartigen Abhör-Trojaner. Der Bericht kommt, nachdem Kaspersky einen mächtigen WhatsApp-Staatstrojaner identifiziert hatte (PCtipp berichtete). Auch der neue Fall zeigt, wie eine von einem Staat gesponserte Überwachungs-Malware tickt und wie diese von einem Überwachungsstaat auf eine kleine Minderheit wie Journalisten oder Soldaten angewandt werden kann. Ins Visier der Angreifer gerieten auch Anwälte und Beamte aus Deutschland. Dabei sollen über deren Smartphones mehrere hundert Gigabytes an Informationen aus über 20 Staaten abgeflossen sein. Die Verfolgung der Datenspuren führte zu einem Gebäude in Beirut, das zum Geheimdienst des Libanon gehört. Von hier wurden angeblich über die Messenger-Apps auch Dokumente, Fotos, Chats und ganze Telefonate mitgeschnitten.

In staatlicher Mission

Die Malware «Pallas» wurde dabei den Installationspaketen diverser Kopien von Android-Messenger-Apps wie WhatsApp, Signal, Threema und Telegram untergejubelt. iOS sei jedoch nicht betroffen. Ausgeliefert wurden die schädlichen Apps gezielt über Phishing-Mails. Denn in vielen Fällen sollen die Versuche nicht zum Erfolg geführt haben. Als trojanische Pferde entpuppten sich unter der Lupe der Sicherheitsforscher bekannte Messenger wie WhatsApp und Telegram. «Dark Caracal» sei den Experten zufolge schon seit etwa 2012 aktiv. Es wurden aber offenbar keine unentdeckten Lücken (Zero Day Exploits) ausgenutzt.

Die manipulierten Messenger-Kopien wurden über Phishing-Seiten gestreut Die manipulierten Messenger-Kopien wurden über Phishing-Seiten gestreut Zoom© Lookout

Nur Apps aus offiziellen Quellen herunterladen

Mit Sicherheit haben wir es mit einem der krassesten Beispiele moderner Smartphone-Überwachung zu tun. Grundsätzlich ist man aber gut geschützt, wenn man sich die offiziellen Apps nur aus dem Google Play Store herunterlädt. Die Sicherheitsexperten warnen vor allem zu Vorsicht bei App-Links aus E-Mails.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.