Erneut schlagen Sicherheitsspezialisten Alarm wegen einer neuen Instanz von Android-Malware, die in einer verdächtigen App getarnt ist. Dieses Ereignis betrifft derzeit mehrere südasiatische Länder.
Informationen von BleepingComputer zufolge kursiert derzeit eine Nachahmung der Android-App namens „SafeChat“ im Internet, die sich als führende verschlüsselte Messaging-Anwendung behauptet. Doch im Gegensatz zu ihren Behauptungen, sichere End-to-End-Gespräche zu ermöglichen, dient die App als Spyware und ermöglicht es ihr, heimlich Anrufaufzeichnungen, Textgespräche und sogar die genauen GPS-Koordinaten von Personen zu extrahieren, die kompromittierte Smartphones verwenden.
SafeChat – unschuldig aussehende Android-Chat-App als datenstehlende Spyware entlarvt
In einer aktuellen Enthüllung enthüllten die Cybersicherheitsexperten von CYFIRMA, einem in Singapur ansässigen Unternehmen, ihre Entdeckung von SafeChat. Ihre umfassende Analyse wird in ihrem neuesten Bericht dargelegt. Ihren Erkenntnissen zufolge handelt es sich bei dem Urheber dieser neuen Kampagne um ein indisches Hacker-Kollektiv mit dem Namen „Bahamut“ (Advanced Persistent Threat, APT).
Das Bahamut-Kollektiv kann auf eine Erfolgsgeschichte bei der Entwicklung schädlicher Anwendungen zurückblicken. Gegen Ende des Vorjahres wurde festgestellt, dass sie gefälschte VPN-Apps verbreiteten, die, ähnlich wie ihr aktuelles Unterfangen, über erhebliche Spyware-Funktionen verfügten.
Cyfirma gibt bekannt, dass die sogenannte dubiose Chat-Anwendung SafeChat verwendet wurde Wird auf Zielgeräten installiert und verfügt im Vergleich zu einer anderen ähnlichen Malware, mit der es verglichen wurde, über deutlich höhere Berechtigungsstufen.
Es gibt Spekulationen, dass es sich bei der fraglichen Spyware um eine modifizierte Version von Coverlm handeln könnte, einem zuvor beobachteten bekannten Stamm für seinen Fokus auf das Extrahieren von Daten aus beliebten Apps wie WhatsApp, Telegram, WhatsApp Messenger und Signal. Dieses Schadprogramm geht weit über den bloßen Diebstahl von Daten von WhatsApp-Benutzern hinaus, indem es private Informationen von deren Geräten ausspioniert. Darin sind Anrufprotokolle, Textnachrichten und genaue GPS-Koordinaten enthalten.
Lesen Sie auch: So erkennen Sie, ob Ihr iPhone einen Virus oder Malware hat
CYFIRMA hat das nicht bekannt gegeben exakter Social-Engineering-Ansatz, der bei diesem Cyber-Angriff zum Einsatz kommt. Ihre Ergebnisse deuten jedoch eindeutig darauf hin, dass Opfer dazu verleitet werden, eine Chat-Anwendung zu installieren, in der fälschlichen Annahme, dass diese eine sicherere Kommunikationsumgebung bietet.
Bei genauerer Betrachtung Beim Durchsuchen der Android-Manifestdatei von SafeChat hat CYFIRMA eine bemerkenswerte Entdeckung gemacht: SafeChat ist aufwändig darauf ausgelegt, mit allen anderen Chat-Anwendungen auf einem kompromittierten Gerät zu kommunizieren. Dazu gehören bekannte Plattformen wie Telegram, WhatsApp, Signal, Facebook Messenger und Viber. Durch diese clevere Manipulation ist die Spyware in der Lage, Informationen aus diesen Programmen zu stehlen und sie an einen Server zu senden, der von den Drahtziehern der Kampagne betrieben wird.
Lesen Sie auch: Beste Möglichkeiten, Spyware auf Android-Telefonen zu erkennen
Schützen Sie sich vor diesen bösartigen Chat-Anwendungen
Im Folgenden finden Sie einige Empfehlungen, wie Sie sich vor Bedrohungen wie SafeChat und anderer Malware schützen und so die Sicherheit Ihres Android-Geräts gewährleisten können.
Quellenüberprüfung: Laden Sie Apps nur von seriösen Quellen wie dem offiziellen Google Play Store herunter. Vermeiden Sie App-Stores von Drittanbietern oder nicht verifizierte Websites.
App-Rezensionen und -Bewertungen: Überprüfen Sie vor der Installation einer App deren Rezensionen und Bewertungen. Seien Sie vorsichtig, wenn eine App nur wenige Bewertungen oder überwiegend negatives Feedback hat.
Berechtigungsbewusstsein: Überprüfen Sie die Berechtigungen, die eine App während der Installation anfordert. Wenn eine App nach übermäßigen Berechtigungen fragt, die scheinbar nichts mit ihrer Funktionalität zu tun haben, könnte sie verdächtig sein.
Sicherheitssoftware: Installieren Sie eine zuverlässige Antiviren- oder Sicherheits-App, die potenzielle Bedrohungen scannen und erkennen kann. Wir empfehlen Ihnen hierfür die Systweak Anti-Malware-App auf Ihrem Android-Smartphone.
Systweak Anti-Malware wurde von Systweak Software entwickelt und entwickelt und ist eine robuste Lösung zur Beseitigung von Malware und zum Schutz Ihres Android-Smartphones vor Virenangriffen. Dieses dynamische Android-Sicherheitstool dient als Barriere und schützt Ihr Gerät vor schädlicher Software und kompromittierten Dateien.Systweak Anti-Malware nutzt fortschrittliche Algorithmen und ist in der Lage, ein breites Spektrum schädlicher Inhalte schnell zu erkennen und zu vereiteln eine Bedrohung für die Integrität Ihres Smartphones. Die Datenbank der App wird regelmäßig aktualisiert, um sicherzustellen, dass Ihr Android-Gerät vor den neuesten Viren- und Malware-Stämmen geschützt bleibt.
Laden Sie jetzt Systweak Anti-Malware herunter –
Lesen Sie auch: Tipps zum Identifizieren und Entfernen von Spyware von Ihrem Mobiltelefon
Abmelden
Indem Sie wachsam bleiben und diese befolgen Mit diesen Schritten können Sie das Risiko, Opfer bösartiger Chat-Anwendungen zu werden, deutlich reduzieren ons und andere Cyber-Bedrohungen. Wenn Sie vermuten, dass eine App bösartig ist, deinstallieren Sie sie sofort und führen Sie mithilfe von Systweak Anti-Malware einen Sicherheitsscan durch.
Folgen Sie uns auf Facebook, Instagram, Twitter, YouTube und Pinterest, um weitere aktuelle technische Neuigkeiten, Listicles, Anleitungen zur Fehlerbehebung sowie Tipps und Tricks zu Windows, Android, iOS und macOS zu erhalten.
Weiter lesen: Wie verhindert man Spyware und Adware?
Lesen: 8
