{"id":201150,"date":"2018-02-22T00:15:00","date_gmt":"2018-02-21T23:15:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=201150"},"modified":"2018-02-21T18:17:39","modified_gmt":"2018-02-21T17:17:39","slug":"android-tempting-cedar-spyware-ber-facebook-verteilt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/22\/android-tempting-cedar-spyware-ber-facebook-verteilt\/","title":{"rendered":"Android-Tempting Cedar Spyware über Facebook verteilt"},"content":{"rendered":"

Android-Nutzer, die ein Facebook-Konto besitzen, sind aktuell wohl Ziel einer Malware-Kampagne. Ziel ist es, die Nutzer dazu zu bringen, eine Spyware (als Kik Messenger <\/i>getarnt) auf das Ger\u00e4t herunterzuladen und zu installieren. <\/p>\n

<\/p>\n

\"\"Die Kampagne wurde durch den Sicherheitsanbieter AVAST entdeckt, der vor der Kampagne warnt. Die gezielten Angriffe erfolgen wohl \u00fcber Facebook. Per Social-Engineering-Trick sollen Facebook-Nutzer dazu bewegt werden, die gef\u00e4hrliche Spyware auf den Android-Ger\u00e4ten zu installieren. <\/p>\n

Hinweis von einem Nutzer auf den Kik Messenger <\/h2>\n

Avast wurde (laut eigener Aussage) vor kurzem von einem Nutzer kontaktiert, der eine merkw\u00fcrdige Nachricht auf dem Facebook-Messanger empfangen hatte. Diese kam von gef\u00e4lschten Facebook-Profilen attraktiver, aber fiktiver Frauen. Sie forderten ihn auf, eine andere Chat-Anwendung herunterzuladen, um ihre Konversation dar\u00fcber fortzusetzen. Wie sich aber herausstellte, handelt es sich bei der vermeintlichen Chat-Anwendung um Spyware, die sich als Kik Messenger App tarnt und von einer t\u00e4uschend echten Fake-Seite vertrieben wird.  <\/p>\n

Kik Messenger ist Spyware<\/h2>\n<\/p>\n

Nachdem die Sicherheitsexperten von Avast die gef\u00e4lschte Kik Messenger App analysiert hatten, stellten sie fest, dass es sich dabei um Spyware \u2013 konkret um einen sogenannte Advanced Persistent Threat (APT) \u2013 handelt. Den komplexen und zielgerichteten Angriff nennt Avast \u201eTempting Cedar Spyware\". W\u00e4hrend ihrer Recherche stie\u00dfen die Experten in den Archiven auf weitere Android-Packages (APKs) in Verbindung mit gef\u00e4lschten Messengern oder Feedreader-Apps, die alle die gleichen sch\u00e4dlichen Module enthielten. Dar\u00fcber hinaus wurde klar, dass bereits viele andere Personen auf Tempting Cedar Spyware hereingefallen sind. <\/p>\n

Ziele der Spyware<\/h2>\n

Das Spionageprogramm wurde entwickelt, um Kontakte, Gespr\u00e4chsprotokolle, SMS und Fotos ebenso wie Informationen \u00fcber die Ger\u00e4te wie Geolocation zu sammeln. Ziel ist es, beispielsweise das Bewegungsprofil der Nutzer nachvollziehen zu k\u00f6nnen. Dar\u00fcber hinaus ist die Spionagesoftware in der Lage, Umgebungsger\u00e4usche einschlie\u00dflich der Gespr\u00e4che ihrer Opfer aufzuzeichnen, w\u00e4hrend ihr Smartphone in Reichweite ist. <\/p>\n

\"Tempting
(Infektions-Karte, Quelle: Avast)<\/p>\n

Nach allem, was die Sicherheitsexperten von Avast (z.B. \u00fcber die Opfer) herausgefunden haben, gehen sie davon aus, dass es sich bei den Entwicklern dieser Spyware um Libanesen handelt und sie von 2015 bis jetzt unentdeckt geblieben ist. <\/p>\n

Wie kann ich mich sch\u00fctzen?<\/h2>\n<\/p>\n

Im Moment, schreibt Avast, ist er einer von wenigen Anbietern f\u00fcr Security-L\u00f6sungen, der vor der Bedrohung sch\u00fctzt. Die Spyware wird als Android:SpyAgent-YP [Trj]<\/i> erkannt.\u200b Um sich als Anwender vor Spyware zu sch\u00fctzen, r\u00e4t Avast zu folgenden vier Sicherheitsma\u00dfnahmen: <\/p>\n

    \n
  1. Aktuellen Virenschutz auch auf dem Smartphone installieren <\/li>\n
  2. Erh\u00f6hte Vorsicht bei fremden Personen auf Social-Media-Kan\u00e4len <\/li>\n
  3. Keine Links von unbekannten Quellen \u00f6ffnen <\/li>\n
  4. Downloads nur von den Original-Websites durchf\u00fchren <\/li>\n<\/ol>\n

    Aufgrund der weitreichenden Auswirkungen auf die Privatsph\u00e4re der Opfer dieser Spyware hat Avast die zust\u00e4ndigen Beh\u00f6rden zur Strafverfolgung kontaktiert, um die Gefahr zu bannen.  <\/p>\n","protected":false},"excerpt":{"rendered":"

    Android-Nutzer, die ein Facebook-Konto besitzen, sind aktuell wohl Ziel einer Malware-Kampagne. Ziel ist es, die Nutzer dazu zu bringen, eine Spyware (als Kik Messenger getarnt) auf das Ger\u00e4t herunterzuladen und zu installieren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,426],"tags":[4308,4328,3726],"class_list":["post-201150","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-sicherheit","tag-android","tag-sicherheit","tag-spyware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=201150"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201150\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=201150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=201150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=201150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}