Cyberkriminelle stehlen User-Daten mit Fake-Chat-App
Cyberkriminelle verbreiten derzeit eine gefakte Android-Messaging-App namens "Safe Chat". Dahinter steckt eine Spyware, die Daten von echten Kommunikations-Apps stiehlt.
Hacker nutzen eine gefälschte Android-App namens "Safe Chat", um Geräte mit Spyware-Malware zu infizieren. Wie "BleepingComputer" berichtet, hat es die Spyware dabei auf Anrufprotokolle, Nachrichten und GPS-Standorte abgesehen.
Es handle sich wohl um eine Variante der Malware "Coverlm", die Daten von Kommunikations-Apps wie Telegram, Signal, WhatsApp, Viber und Facebook Messenger stiehlt.
Sicherheitsforscher der Firma Cyfrima, machen die indische Hackergruppe "Bahamut" für die Kampagne verantwortlich. Die Gruppe habe bereits in der Vergangenheit Spyware in Android-Apps versteckt und verbreitet.
Spearphishing per Whatsapp
Um die Spyware zu verbreiten, setzen die Bahamut-Akteuere auf Spearphising via Whatsapp. Die potenziellen Opfer werden direkt angeschrieben und – unter dem Vorwand, die Konversation auf eine sicherere Plattform zu verlagern – dazu überredet, die "Safe Chat"-App zu installieren.
Laut den Cyfirma-Analysten verfügt Safe Chat über eine täuschende Benutzeroberfläche, die den Anschein einer echten Chat-App erweckt und das Opfer durch einen scheinbar legitimen Benutzerregistrierungsprozess führt, der die Glaubwürdigkeit erhöht und als Tarnung für die Spyware dient.
Im Rahmen des Installationsprozesses verlange Safe Chat Berechtigungen zur Nutzung der Accessibility-Services, die anschliessend missbraucht werden, um der Spyware automatisch weitere Berechtigungen zu erteilen. So kann die Spyware Anrufprotokolle einsehen, Benachrichtigungen verwalten und die GPS-Daten des Geräts auslesen. Eine Analyse des Quellcodes zeige, dass es die Spyware dabei speziell auf andere Chat-Apps wie Whatsapp oder Signal abgesehen habe.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Sharp lanciert Dolby-Atmos-Soundbar im Kompaktformat
Marktforscher erwartet Erholung des Marktes für grossformatige Displays
7Artisans lanciert Tilt-Shift-Objektiv für APS-C- und MFT-Kameras
Update: Weko büsst Swisscom mit 18 Millionen Franken
Delegiertenversammlung des EIT.swiss genehmigt Bildungserlasse
PPDS bringt Disney+, Netflix und Co. ins Hotelzimmer
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Electrolux verliert CEO
Übergross, auf Rollen oder mit Ambilight - die TV-Highlights aus Oerlikon
