{"id":256315,"date":"2021-08-02T22:37:21","date_gmt":"2021-08-02T20:37:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256315"},"modified":"2021-08-03T12:42:58","modified_gmt":"2021-08-03T10:42:58","slug":"spyware-hnliche-funktionen-in-china-app-bejing-one-pass-gefunden","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/02\/spyware-hnliche-funktionen-in-china-app-bejing-one-pass-gefunden\/","title":{"rendered":"Spyware-ähnliche Funktionen in China-App Bejing One Pass gefunden"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Ausl\u00e4ndische Firmen, die in China t\u00e4tig sind, ben\u00f6tigen die App Beijing One Pass<\/em>, , um Zugang zu einer digitalen Plattform f\u00fcr die Verwaltung der staatlichen Leistungen f\u00fcr Arbeitnehmer zu erhalten. Nun haben Sicherheitsspezialisten in dieser App Spyware \u00e4hnliche Funktionen gefunden und das bekannt gemacht.<\/p>\n

<\/p>\n

\"\"Ich bin bereits vor einigen Tagen auf den nachfolgenden Tweet<\/a> mit entsprechenden Hinweisen gesto\u00dfen. Catalin Cimpanu hat die Einzelheiten in diesem Beitrag<\/a> auf The Record ver\u00f6ffentlicht.<\/p>\n

\"Spyware<\/a><\/p>\n

Gefunden wurde die Spionagefunktion im vergangenen Monat durch Sicherheitsforscher der Insikt Group, die das Ganze in diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht haben.<\/p>\n

Kunde meldet einen Verdacht<\/h2>\n

Ein Kunde von Recorded Future informierte die Insikt Group \u00fcber einen m\u00f6glichen Sicherheitsvorfall, der durch eine Softwareanwendung namens \"Beijing One Pass\" ausgel\u00f6st wurde. Diese von der chinesischen Regierung unterst\u00fctzte Anwendung erm\u00f6glicht den Zugriff auf Informationen \u00fcber staatliche Leistungen und wurde von den Mitarbeitern des Recorded Future-Kunden heruntergeladen, nachdem sie dar\u00fcber informiert wurden, dass die Informationen nicht mehr in Papierform zur Verf\u00fcgung stehen w\u00fcrden.<\/p>\n

Spyware-\u00e4hnliche Funktionen<\/h2>\n

Eine \u00dcberpr\u00fcfung der Software ergab, dass diese mit der Beijing Certificate Authority, ein chinesisches Staatsunternehmen (BJCA, www.bjca[.]cn) verbunden ist. Die Sicherheitsforscher fanden einige bemerkenswerte verd\u00e4chtige Verhaltensweisen, die sich auf mehrere abgelegte Dateien und Prozesse, die von der Hauptanwendung aus gestartet werden, beziehen. Zu diesen verd\u00e4chtigen Verhaltensweisen geh\u00f6ren ein Persistenzmechanismus, das Sammeln von Benutzerdaten wie Screenshots und Tastatureingaben, eine Backdoor-Funktionalit\u00e4t und andere Verhaltensweisen, wie z. B. das Deaktivieren von Sicherheits- und Backup-Diensten. Diese Verhaltensweisen werden \u00fcblicherweise mit b\u00f6sartigen Tools in Verbindung gebracht.<\/p>\n

Die Sicherheitsforscher sind zwar nicht sicher, ob es wirklich Spyware in der Beijing One Pass Software ist. Aber das Vorhandensein der oben genannten Spyware-\u00e4hnlichen Funktionen macht misstrauisch. Es k\u00f6nnte ein Beweis f\u00fcr einen absichtlichen Versuch sein, sich Zugang zu Ger\u00e4ten zu verschaffen (z. B. zur Unterst\u00fctzung des chinesischen Cybersicherheitsgesetzes, das es Sicherheitsorganisationen erlaubt, Unternehmensnetzwerke aus der Ferne zu inspizieren), das Ergebnis laxer Sicherheitspraktiken der Zertifizierungsstellen (CA) und Entwickler oder Funktionen, die zur Einhaltung chinesischer Gesetze und Vorschriften entwickelt wurden.<\/p>\n

Was auch immer das Motiv sein mag, von der Installation solcher Software auf Ger\u00e4ten, die Zugang zu sensiblen Daten haben, wird abgeraten. Recorded Future empfiehlt Unternehmen mit in China ans\u00e4ssigen Mitarbeitern, die mit Hilfe der \"One Pass\"-Software Zugang zu Informationen \u00fcber staatliche Leistungen ben\u00f6tigen, diese nicht auf Ger\u00e4ten zu verwenden, die Zugang zu sensiblen Unternehmensdaten haben. Weitere Details und einer tiefergehende Analyse\u00a0 sind in diesem Blog-Beitrag<\/a> zu finden.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nBKA-Warnung von China-Spionage durch GoldenSpy<\/a>
\nChina und die Spyware in Softwareprodukten<\/a>
\nAndroid \/ iOS auf chinesische Spyware-Apps \u00fcberpr\u00fcfen<\/a>
\nAndroid und die neuen Spyware-Enth\u00fcllungen (Jan. 2020)<\/a>
\nBSI: China-Handy mit vorinstallierter Malware (Juni 2019)<\/a>
\nCyber-Angriff auf TeamViewer, Chinesen im Verdacht<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ausl\u00e4ndische Firmen, die in China t\u00e4tig sind, ben\u00f6tigen die App Beijing One Pass, , um Zugang zu einer digitalen Plattform f\u00fcr die Verwaltung der staatlichen Leistungen f\u00fcr Arbeitnehmer zu erhalten. Nun haben Sicherheitsspezialisten in dieser App Spyware \u00e4hnliche Funktionen gefunden … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-256315","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256315","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256315"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256315\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256315"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}