Hacker verbreiten Android-Spyware per Facebook

Drei Profile von "attraktiven" jungen Frauen laden Nutzer zum Download einer gefälschten Version des Kik-Messengers ein. Die App stiehlt Daten wie Kontakte und Fotos. Sie ermittelt zudem den Standort des Nutzers und hört dessen Umgebung ab.

Avast hat eine Hacking-Kampagne zur Verbreitung einer Android-Spyware namens Tempting Cedar aufgedeckt. Die Hintermänner setzen demnach auf gefälschte Facebook-Profile, um Nutzer zum Download einer ebenfalls gefälschten Kik-Messenger-App zu verleiten. Die Malware wiederum stiehlt persönliche Daten wie Kontakte, Anruflisten, SMS und Fotos und späht auch Gerätedaten wie den Standort aus.

App-Malware (Bild: Shutterstock)Der Name Tempting Cedar bezieht sich auf die Vorgehensweise und die von Avast vermutete Herkunft der Cyberkriminellen. Sie locken ihre Opfer mit „verführerischen“ (englisch: tempting) Profilen von attraktiven Jungen Frauen an. Die Zeder (englisch: Cedar) wiederum ist das zentrale Symbol der Flagge des Libanons, auf den Details aus den falschen Facebook-Profilen sowie die für die Kampagne benutzte Infrastruktur verweisen sollen.

Die insgesamt drei Profile zeigten Fotos von attraktiven jungen Frauen, die offenbar von realen Personen stammten. Die Frauen mit den Namen „Alona“, „Rita“ und „Christina“ flirteten mit den Besuchern ihrer Profile und luden sie schließlich per Facebook Messenger ein, die Unterhaltung über den „privateren und sichereren“ Kik-Messenger fortzuführen. Den sollten die Opfer über einen bereitgestellten Link herunterladen, worauf laut Avast mehrere Hundert Nutzer hereinfielen.

Die schädliche App boten die Hacker auf einer laut Avast gut gefälschten Website an. Auch die Kopie des Kik-Messengers sei sehr überzeugend. Allerdings enthielt die Kopie verschiedene Spionagemodule, unter anderem, um das Mikrofon einzuschalten und jegliche Geräusche und Gespräche in der Umgebung mitzuschneiden.

Unklar ist, ob die Kampagne noch aktiv ist. Aufgrund der Vorgehensweise der Cyberkriminellen informierte Avast die zuständigen Behörden. „Wir arbeiten parallel mit einer Strafverfolgungsbehörde zusammen, die wiederum standardmäßig mit anderen lokalen Behörden in den jeweiligen Ländern kooperiert“, sagte Michal Salat, Threat Intelligence Director bei Avast.

Avast weist darauf hin, dass zwei einfache Verhaltensregeln vor derartigen Angriffen schützen: Nutzer sollten niemals auf von ihnen nicht angeforderte Nachrichten von unbekannten Personen reagieren und Anwendungen nur aus vertrauenswürdigen Quellen installieren. „Hätten sich die Opfer daran gehalten, wären sie der gefälschten und gefährlichen Kik-App entgangen“, so die Forscher. Die „Mädchen“ hätten zwar wahrscheinlich den Kontakt zu ihnen eingestellt, was jedoch zu ihrem Vorteil gewesen wäre.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Android, Avast, Cybercrime, Facebook, Malware, Mobile, Soziale Netze

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Hacker verbreiten Android-Spyware per Facebook

Kommentar hinzufügen
  • Am 24. Februar 2018 um 11:07 von Antiappler

    Tja, so ist das. Die Dummen sterben nie aus.
    Da kann man noch so oft mahnen, vorsichtig zu sein, es wird immer Leute geben, die trotzdem darauf reinfallen. Schöne Frauen, die sich nur für IHN interessieren, und hohe Gewinne, bar oder in Form von Sachwerten, machen dass das Gehirn nicht mehr funktioniert.
    Ok, Warnungen über Befall des Computers mit Viren und dass man unbedingt eine Software dagegen downloaden muss, gibt es auch noch, verursachen am Ende aber ähnliche Probleme. ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *