Ein neuer Cybersicherheitsbericht hat ergeben, dass sechs im Google Play Store verfügbare Android-Apps Berichten zufolge dazu verwendet wurden, Benutzergespräche heimlich aufzuzeichnen, Nachrichten von WhatsApp und Signal zu extrahieren und möglicherweise eine umfassendere Überwachung durchzuführen. Die von ESET-Cybersicherheitsforschern detaillierten Ergebnisse verdeutlichen das Risiko, dass Malware selbst scheinbar vertrauenswürdige Plattformen infiltriert.
Wie die Spyware funktioniert
Berichten zufolge führen die bösartigen Apps nach dem Herunterladen einen RAT-Code (Remote Access Trojan) namens VajraSpy aus. Laut ESET ermöglicht dieser Code Angreifern, die Kommunikation abzufangen und sensible Daten zu extrahieren. Bemerkenswert ist, dass eine App namens WaveChat Berichten zufolge Hintergrundaudio aufzeichnen konnte, auch wenn der Benutzer das Mikrofon seines Telefons nicht aktiv nutzte.
Wer wurde ins Visier genommen?
Obwohl die Bedrohung nicht in erster Linie auf Benutzer in den Vereinigten Staaten abzielte, schätzen Forscher, dass die Apps rund 1.400 Mal heruntergeladen wurden, wobei der Schwerpunkt hauptsächlich auf Benutzern in Indien und Pakistan lag. Die Ergebnisse der Forscher deuten darauf hin, dass die Angreifer wahrscheinlich einen „Honey-Trap-Romance-Betrug“ nutzten, um die Opfer zur Installation der Schadsoftware zu verleiten. Bei dieser Taktik werden gefälschte Online-Personas erstellt, um Vertrauen aufzubauen und Downloads zu fördern.
Identifizieren der Apps
ESET-Forscher identifizierten insgesamt 12 Spyware-Apps, darunter die sechs im Google Play Store erhältlichen. Die schädlichen Apps sind:
- Zerstörbare Lichtgeschwindigkeit
- Privatgespräch
- MeetMe *
- Lass uns chatten
- Schneller Chat
- Rafaqat رفاق
- Geplauder
Es ist wichtig zu beachten, dass die beliebte MeetMe-App, die über 100 Millionen Mal heruntergeladen wurde, nicht* mit dieser Malware in Verbindung steht. Möglicherweise gibt es noch andere Apps mit demselben Namen. Seien Sie daher vorsichtig.
Breiterer Kontext und aktuelle Erkenntnisse
Diese Entdeckung trägt zu einer wachsenden Liste von Bedenken hinsichtlich der Sicherheit von Android-Apps bei. Im Oktober entdeckten ESET-Forscher zwei als Signal-App getarnte Spyware-Apps, die auf Benutzer in den Vereinigten Arabischen Emiraten abzielten. Dies unterstreicht die anhaltende Herausforderung, dass böswillige Akteure beliebte und vertrauenswürdige Apps nachahmen, um Benutzer zu täuschen.
Ein Fall von gezielter Täuschung?
Interessanterweise gibt es Hinweise darauf, dass eine der VajraSpy-Apps speziell auf Fans eines bekannten pakistanischen Cricketspielers abzielte. Die App wurde von einem Benutzer namens Mohammad Rizwan hochgeladen, der auch der Name eines prominenten professionellen Cricketspielers ist (der an diesem Plan nicht beteiligt ist). Dies impliziert eine mögliche Strategie, um die Popularität des Spielers für die Verbreitung der Malware auszunutzen.
Der Bedrohungsschauspieler
ESET-Forscher führen die Spyware auf Patchwork APT zurück, einen bekannten Bedrohungsakteur in der Cybersicherheitslandschaft. Diese Gruppe ist für ihre ausgefeilten Taktiken und gezielten Kampagnen bekannt.
Die Entdeckung dieser VajraSpy-Apps unterstreicht die Notwendigkeit von Wachsamkeit und Vorsicht beim Herunterladen von Apps, selbst aus offiziellen App-Stores. Benutzer sollten die App-Berechtigungen immer sorgfältig prüfen und sich bei den Entwicklern erkundigen, bevor sie etwas Neues installieren.
Wichtige Erkenntnisse und Selbstschutz
Dieser Vorfall erinnert daran, dass selbst etablierte App-Stores keine narrensichere Barriere gegen Malware darstellen. Um sich zu schützen:
- Laden Sie Apps nur von seriösen Unternehmen herunter.
- Überprüfen Sie die App-Berechtigungen sorgfältig vor der Installation. Gewähren Sie nur die Berechtigungen, die für die Funktionalität der App erforderlich sind.
- Seien Sie vorsichtig bei Apps, die unnötige Berechtigungen anfordern.
- **Forschen Sie die Entwickler, bevor Sie etwas Neues installieren.
- Halten Sie das Betriebssystem und die Sicherheitssoftware Ihres Geräts auf dem neuesten Stand.
- Seien Sie vorsichtig bei verdächtigen Links oder Nachrichten, insbesondere solchen, die Romantik oder andere verlockende Angebote versprechen.
Die Verbreitung dieser Spyware-Apps unterstreicht, wie wichtig es ist, informiert zu bleiben und sichere Surfgewohnheiten zu praktizieren, um das Risiko zu verringern, Opfer bösartiger Software zu werden
