Cyberkriminelle stehlen User-Daten mit Fake-Chat-App
Cyberkriminelle verbreiten derzeit eine gefakte Android-Messaging-App namens "Safe Chat". Dahinter steckt eine Spyware, die Daten von echten Kommunikations-Apps stiehlt.
Hacker nutzen eine gefälschte Android-App namens "Safe Chat", um Geräte mit Spyware-Malware zu infizieren. Wie "BleepingComputer" berichtet, hat es die Spyware dabei auf Anrufprotokolle, Nachrichten und GPS-Standorte abgesehen.
Es handle sich wohl um eine Variante der Malware "Coverlm", die Daten von Kommunikations-Apps wie Telegram, Signal, WhatsApp, Viber und Facebook Messenger stiehlt.
Sicherheitsforscher der Firma Cyfrima, machen die indische Hackergruppe "Bahamut" für die Kampagne verantwortlich. Die Gruppe habe bereits in der Vergangenheit Spyware in Android-Apps versteckt und verbreitet.
Spearphishing per Whatsapp
Um die Spyware zu verbreiten, setzen die Bahamut-Akteuere auf Spearphising via Whatsapp. Die potenziellen Opfer werden direkt angeschrieben und – unter dem Vorwand, die Konversation auf eine sicherere Plattform zu verlagern – dazu überredet, die "Safe Chat"-App zu installieren.
Laut den Cyfirma-Analysten verfügt Safe Chat über eine täuschende Benutzeroberfläche, die den Anschein einer echten Chat-App erweckt und das Opfer durch einen scheinbar legitimen Benutzerregistrierungsprozess führt, der die Glaubwürdigkeit erhöht und als Tarnung für die Spyware dient.
Im Rahmen des Installationsprozesses verlange Safe Chat Berechtigungen zur Nutzung der Accessibility-Services, die anschliessend missbraucht werden, um der Spyware automatisch weitere Berechtigungen zu erteilen. So kann die Spyware Anrufprotokolle einsehen, Benachrichtigungen verwalten und die GPS-Daten des Geräts auslesen. Eine Analyse des Quellcodes zeige, dass es die Spyware dabei speziell auf andere Chat-Apps wie Whatsapp oder Signal abgesehen habe.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Staatsarchiv Luzern macht Geschichte digital zugänglich
Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern
Metanet verlagert Infrastruktur in Rechenzentren von Green
Tech-Konsortium steckt 12,5 Millionen US-Dollar in Open-Source-Sicherheit
Betrüger nehmen Swissquote-Kundschaft ins Visier
UZH und Algorithmwatch untersuchen, was KI mit der Gesellschaft macht
Ransomware-Gruppe nutzt Cisco-Lücke seit Januar aus
Büsi missachtet wiederholt internationales Recht
Fast 50 Prozent der Schweizer Smartphone-User nutzen ein iPhone
