Avast hat eine Hacking-Kampagne zur Verbreitung einer Android-Spyware namens Tempting Cedar aufgedeckt. Die Hintermänner setzen demnach auf gefälschte Facebook-Profile, um Nutzer zum Download einer ebenfalls gefälschten Kik-Messenger-App zu verleiten. Die Malware wiederum stiehlt persönliche Daten wie Kontakte, Anruflisten, SMS und Fotos und späht auch Gerätedaten wie den Standort aus.
Die insgesamt drei Profile zeigten Fotos von attraktiven jungen Frauen, die offenbar von realen Personen stammten. Die Frauen mit den Namen „Alona“, „Rita“ und „Christina“ flirteten mit den Besuchern ihrer Profile und luden sie schließlich per Facebook Messenger ein, die Unterhaltung über den „privateren und sichereren“ Kik-Messenger fortzuführen. Den sollten die Opfer über einen bereitgestellten Link herunterladen, worauf laut Avast mehrere Hundert Nutzer hereinfielen.
Die schädliche App boten die Hacker auf einer laut Avast gut gefälschten Website an. Auch die Kopie des Kik-Messengers sei sehr überzeugend. Allerdings enthielt die Kopie verschiedene Spionagemodule, unter anderem, um das Mikrofon einzuschalten und jegliche Geräusche und Gespräche in der Umgebung mitzuschneiden.
Unklar ist, ob die Kampagne noch aktiv ist. Aufgrund der Vorgehensweise der Cyberkriminellen informierte Avast die zuständigen Behörden. „Wir arbeiten parallel mit einer Strafverfolgungsbehörde zusammen, die wiederum standardmäßig mit anderen lokalen Behörden in den jeweiligen Ländern kooperiert“, sagte Michal Salat, Threat Intelligence Director bei Avast.
Avast weist darauf hin, dass zwei einfache Verhaltensregeln vor derartigen Angriffen schützen: Nutzer sollten niemals auf von ihnen nicht angeforderte Nachrichten von unbekannten Personen reagieren und Anwendungen nur aus vertrauenswürdigen Quellen installieren. „Hätten sich die Opfer daran gehalten, wären sie der gefälschten und gefährlichen Kik-App entgangen“, so die Forscher. Die „Mädchen“ hätten zwar wahrscheinlich den Kontakt zu ihnen eingestellt, was jedoch zu ihrem Vorteil gewesen wäre.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…