Hacker verbreiten Android-Spyware per Facebook

Drei Profile von "attraktiven" jungen Frauen laden Nutzer zum Download einer gefälschten Version des Kik-Messengers ein. Die App stiehlt Daten wie Kontakte und Fotos. Sie ermittelt zudem den Standort des Nutzers und hört dessen Umgebung ab.

Avast hat eine Hacking-Kampagne zur Verbreitung einer Android-Spyware namens Tempting Cedar aufgedeckt. Die Hintermänner setzen demnach auf gefälschte Facebook-Profile, um Nutzer zum Download einer ebenfalls gefälschten Kik-Messenger-App zu verleiten. Die Malware wiederum stiehlt persönliche Daten wie Kontakte, Anruflisten, SMS und Fotos und späht auch Gerätedaten wie den Standort aus.

App-Malware (Bild: Shutterstock)Der Name Tempting Cedar bezieht sich auf die Vorgehensweise und die von Avast vermutete Herkunft der Cyberkriminellen. Sie locken ihre Opfer mit „verführerischen“ (englisch: tempting) Profilen von attraktiven Jungen Frauen an. Die Zeder (englisch: Cedar) wiederum ist das zentrale Symbol der Flagge des Libanons, auf den Details aus den falschen Facebook-Profilen sowie die für die Kampagne benutzte Infrastruktur verweisen sollen.

Die insgesamt drei Profile zeigten Fotos von attraktiven jungen Frauen, die offenbar von realen Personen stammten. Die Frauen mit den Namen „Alona“, „Rita“ und „Christina“ flirteten mit den Besuchern ihrer Profile und luden sie schließlich per Facebook Messenger ein, die Unterhaltung über den „privateren und sichereren“ Kik-Messenger fortzuführen. Den sollten die Opfer über einen bereitgestellten Link herunterladen, worauf laut Avast mehrere Hundert Nutzer hereinfielen.

Die schädliche App boten die Hacker auf einer laut Avast gut gefälschten Website an. Auch die Kopie des Kik-Messengers sei sehr überzeugend. Allerdings enthielt die Kopie verschiedene Spionagemodule, unter anderem, um das Mikrofon einzuschalten und jegliche Geräusche und Gespräche in der Umgebung mitzuschneiden.

Unklar ist, ob die Kampagne noch aktiv ist. Aufgrund der Vorgehensweise der Cyberkriminellen informierte Avast die zuständigen Behörden. „Wir arbeiten parallel mit einer Strafverfolgungsbehörde zusammen, die wiederum standardmäßig mit anderen lokalen Behörden in den jeweiligen Ländern kooperiert“, sagte Michal Salat, Threat Intelligence Director bei Avast.

Avast weist darauf hin, dass zwei einfache Verhaltensregeln vor derartigen Angriffen schützen: Nutzer sollten niemals auf von ihnen nicht angeforderte Nachrichten von unbekannten Personen reagieren und Anwendungen nur aus vertrauenswürdigen Quellen installieren. „Hätten sich die Opfer daran gehalten, wären sie der gefälschten und gefährlichen Kik-App entgangen“, so die Forscher. Die „Mädchen“ hätten zwar wahrscheinlich den Kontakt zu ihnen eingestellt, was jedoch zu ihrem Vorteil gewesen wäre.

Whitepaper

Die Vorteile der Zentralisierung von PC- und Mac-Management an einem Ort

Mac-Computer werden immer beliebter. IT-Abteilungen stehen vor der Aufgabe, diese Geräte zu verwalten und tun sich damit oft schwer. Welche Vorteile die Zentralisierung von PC- und Mac-Management an einem Ort bietet, erklärt dieses Whitepaper.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Android, Avast, Cybercrime, Facebook, Malware, Mobile, Soziale Netze

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Hacker verbreiten Android-Spyware per Facebook

Kommentar hinzufügen
  • Am 24. Februar 2018 um 11:07 von Antiappler

    Tja, so ist das. Die Dummen sterben nie aus.
    Da kann man noch so oft mahnen, vorsichtig zu sein, es wird immer Leute geben, die trotzdem darauf reinfallen. Schöne Frauen, die sich nur für IHN interessieren, und hohe Gewinne, bar oder in Form von Sachwerten, machen dass das Gehirn nicht mehr funktioniert.
    Ok, Warnungen über Befall des Computers mit Viren und dass man unbedingt eine Software dagegen downloaden muss, gibt es auch noch, verursachen am Ende aber ähnliche Probleme. ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *