Hacker infizieren derzeit mit einer präparierten Android-App Smartphones und stehlen von diesen Geräten Textdateien/SMS, Telefon-Logdateien, Kontakte sowie GPS-Standortdaten und lesen die über Messenger wie Whatsapp, Telegram, Signal, Viber oder den Facebook Messenger ausgetauschte Kommunikation mit. Die erbeuteten Daten sendet die App dann an den Server der Angreifer.
Test: Die besten Antivirus-Programme für Android
Sicherheitsexperten des Unternehmens Cyfirma vermuten die indische APT-Hackergruppe „Bahamut“ hinter dem Angriff, wie das US-IT-Sicherheitsportal Bleepingcomputer berichtet. Diese Bahamut-Gruppe treibt schon länger ihr Unwesen und versucht Spyware zu verbreiten.
Angreifer nutzen Whatsapp zur Verbreitung ihrer Schadsoftware
Die Vorgehensweise der Angreifer ist dabei immer ähnlich: Die Angreifer überreden die Opfer unter einem Vorwand dazu, die Konversation auf eine angeblich sicherere Plattform zu verlagern. Hierzu müsse das Opfer eine spezielle Chat-App namens „SafeChat“ installieren, die die Angreifer dem Opfer über Whatsapp senden. Diese angeblich sichere Chat-App besitzt eine täuschend echt wirkende Oberfläche und verlangt von dem Opfer einen scheinbar legitimen Authentifizierungsprozess. Das alles soll das Vertrauen der Opfer gewinnen.
Weitreichende Rechte auf dem Androiden
Bei der Installation muss der überrumpelte Benutzer der „SafeChat“-App entscheidende Rechte auf seinem Androiden einräumen. Danach hat die Spyware fast vollen Zugriff auf das Gerät des Opfers. Die App ist nach dem Start selbst dann im Hintergrund aktiv, wenn der Nutzer sie ausdrücklich beendet.
Derzeit suchen die Angreifer allerdings nur Opfer im südasiatischen Raum. Cyfirma hat hier eine ausführliche Analyse der Bedrohung veröffentlicht. Die Sicherheitsexperten vermuten einen Staat hinter dem Angriff, der im indischen Raum angesiedelt ist.
Wieso ist das auch für deutsche Nutzer wichtig?
Zwar sind derzeit nur asiatische Nutzer im Visier dieser Angreifer, doch die Vorgehensweise der Angreifer sollte sich jeder Smartphone-Besitzer vor Augen halten: Über Social-Engineering versuchen die Angreifer ihre Opfer zu überrumpeln. Sie überreden diese dazu, eine andere App zu installieren, die nicht von Google Play stammt. Das ist der entscheidende Fehler. Sie reduzieren Ihr Infektionsrisiko deutlich, wenn Sie konsequent nur Apps von Google Play installieren und sich nicht zur Installation von Apps aus anderen Quellen überreden lassen.
Installieren Sie zudem einen aktuellen Virenscanner auf dem Androiden.
Whatsapp-Falle: Hacker locken mit Gratis-Bier – so erkennen Sie den Betrug
Betrüger übernehmen Konten von schlafenden Whatsapp-Nutzern
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.