17.08.2017 Spyware in Messaging-Apps

Symbolbild

Derzeit sind in verschiedenen Android-App-Stores mehr als tausend Spyware-Apps aktiv, die nach dem Download Daten und Aktivitäten der betroffenen Personen an Hacker übermitteln.

Die SonicSpy genannte Schadsoftware wird von Kriminellen als Messenger-Dienst getarnt und überwacht beinahe sämtliche Aktivitäten des infizierten Geräts. Durch die funktionierenden Messaging-Funktionen fällt es den Opfern der manipulierten Apps jedoch schwer, sie als Malware zu entlarven. So erhielten die SonicSpy-Apps auch gute Bewertungen. Der Sicherheitsanbieter Lookout schätzt, dass inzwischen weit über tausend Geräte infiziert wurden. Welches Ziel die Verbrecher verfolgen, ist noch unklar.

Bei SonicSpy handelt es sich um eine modifizierte Variante des Messenger-Dienstes Telegram, die jedoch neben den erwarteten Diensten auch schädliche Funktionen beinhaltet. Forscherinnen und Forscher konnten eine Verbindung zur Spyware Spynote, die Mitte 2016 auftauchte, herstellen und vermuten daher, dass die gleiche Gruppe aus dem Irak hinter den Schadcodes steckt.

Mittlerweile wurden im Play Store bereits drei gefährliche Apps („Soniac“, „Hulk Messenger“ und „Troy Chat“) gefunden und entfernt, man geht davon aus, dass noch zahlreiche weitere Varianten der Spyware im Umlauf sind. Da die Spyware ständig weiterentwickelt wird, kann nicht ausgeschlossen werden, dass SonicSpy-Apps erneut im Play Store zu finden sein werden.

Weitere Informationen:

Datum der Veröffentlichung: 17.08.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria