Android-Nutzer, die ein Facebook-Konto besitzen, sind aktuell wohl Ziel einer Malware-Kampagne. Ziel ist es, die Nutzer dazu zu bringen, eine Spyware (als Kik Messenger getarnt) auf das Gerät herunterzuladen und zu installieren.
Anzeige
Die Kampagne wurde durch den Sicherheitsanbieter AVAST entdeckt, der vor der Kampagne warnt. Die gezielten Angriffe erfolgen wohl über Facebook. Per Social-Engineering-Trick sollen Facebook-Nutzer dazu bewegt werden, die gefährliche Spyware auf den Android-Geräten zu installieren.
Hinweis von einem Nutzer auf den Kik Messenger
Avast wurde (laut eigener Aussage) vor kurzem von einem Nutzer kontaktiert, der eine merkwürdige Nachricht auf dem Facebook-Messanger empfangen hatte. Diese kam von gefälschten Facebook-Profilen attraktiver, aber fiktiver Frauen. Sie forderten ihn auf, eine andere Chat-Anwendung herunterzuladen, um ihre Konversation darüber fortzusetzen. Wie sich aber herausstellte, handelt es sich bei der vermeintlichen Chat-Anwendung um Spyware, die sich als Kik Messenger App tarnt und von einer täuschend echten Fake-Seite vertrieben wird.
Kik Messenger ist Spyware
Nachdem die Sicherheitsexperten von Avast die gefälschte Kik Messenger App analysiert hatten, stellten sie fest, dass es sich dabei um Spyware – konkret um einen sogenannte Advanced Persistent Threat (APT) – handelt. Den komplexen und zielgerichteten Angriff nennt Avast „Tempting Cedar Spyware". Während ihrer Recherche stießen die Experten in den Archiven auf weitere Android-Packages (APKs) in Verbindung mit gefälschten Messengern oder Feedreader-Apps, die alle die gleichen schädlichen Module enthielten. Darüber hinaus wurde klar, dass bereits viele andere Personen auf Tempting Cedar Spyware hereingefallen sind.
Anzeige
Ziele der Spyware
Das Spionageprogramm wurde entwickelt, um Kontakte, Gesprächsprotokolle, SMS und Fotos ebenso wie Informationen über die Geräte wie Geolocation zu sammeln. Ziel ist es, beispielsweise das Bewegungsprofil der Nutzer nachvollziehen zu können. Darüber hinaus ist die Spionagesoftware in der Lage, Umgebungsgeräusche einschließlich der Gespräche ihrer Opfer aufzuzeichnen, während ihr Smartphone in Reichweite ist.
(Infektions-Karte, Quelle: Avast)
Nach allem, was die Sicherheitsexperten von Avast (z.B. über die Opfer) herausgefunden haben, gehen sie davon aus, dass es sich bei den Entwicklern dieser Spyware um Libanesen handelt und sie von 2015 bis jetzt unentdeckt geblieben ist.
Wie kann ich mich schützen?
Im Moment, schreibt Avast, ist er einer von wenigen Anbietern für Security-Lösungen, der vor der Bedrohung schützt. Die Spyware wird als Android:SpyAgent-YP [Trj] erkannt. Um sich als Anwender vor Spyware zu schützen, rät Avast zu folgenden vier Sicherheitsmaßnahmen:
- Aktuellen Virenschutz auch auf dem Smartphone installieren
- Erhöhte Vorsicht bei fremden Personen auf Social-Media-Kanälen
- Keine Links von unbekannten Quellen öffnen
- Downloads nur von den Original-Websites durchführen
Aufgrund der weitreichenden Auswirkungen auf die Privatsphäre der Opfer dieser Spyware hat Avast die zuständigen Behörden zur Strafverfolgung kontaktiert, um die Gefahr zu bannen.
Anzeige
