Cyberkriminelle stehlen User-Daten mit Fake-Chat-App
Cyberkriminelle verbreiten derzeit eine gefakte Android-Messaging-App namens "Safe Chat". Dahinter steckt eine Spyware, die Daten von echten Kommunikations-Apps stiehlt.
Hacker nutzen eine gefälschte Android-App namens "Safe Chat", um Geräte mit Spyware-Malware zu infizieren. Wie "BleepingComputer" berichtet, hat es die Spyware dabei auf Anrufprotokolle, Nachrichten und GPS-Standorte abgesehen.
Es handle sich wohl um eine Variante der Malware "Coverlm", die Daten von Kommunikations-Apps wie Telegram, Signal, WhatsApp, Viber und Facebook Messenger stiehlt.
Sicherheitsforscher der Firma Cyfrima, machen die indische Hackergruppe "Bahamut" für die Kampagne verantwortlich. Die Gruppe habe bereits in der Vergangenheit Spyware in Android-Apps versteckt und verbreitet.
Spearphishing per Whatsapp
Um die Spyware zu verbreiten, setzen die Bahamut-Akteuere auf Spearphising via Whatsapp. Die potenziellen Opfer werden direkt angeschrieben und – unter dem Vorwand, die Konversation auf eine sicherere Plattform zu verlagern – dazu überredet, die "Safe Chat"-App zu installieren.
Laut den Cyfirma-Analysten verfügt Safe Chat über eine täuschende Benutzeroberfläche, die den Anschein einer echten Chat-App erweckt und das Opfer durch einen scheinbar legitimen Benutzerregistrierungsprozess führt, der die Glaubwürdigkeit erhöht und als Tarnung für die Spyware dient.
Im Rahmen des Installationsprozesses verlange Safe Chat Berechtigungen zur Nutzung der Accessibility-Services, die anschliessend missbraucht werden, um der Spyware automatisch weitere Berechtigungen zu erteilen. So kann die Spyware Anrufprotokolle einsehen, Benachrichtigungen verwalten und die GPS-Daten des Geräts auslesen. Eine Analyse des Quellcodes zeige, dass es die Spyware dabei speziell auf andere Chat-Apps wie Whatsapp oder Signal abgesehen habe.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Fast Schweizerdeutsch - aber eben nur fast
Wie man mit einer Smartwatch einen Air Gap zunichte macht
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
Möge der Saft wieder mit dir sein
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Cyberkriminelle geben sich als Logistikdienstleister aus
St. Galler Kantonalbank sucht Leiter Cybersecurity & IAM
