Hacker verbreiten Android-Spyware per Facebook

Avast hat eine Hacking-Kampagne zur Verbreitung einer Android-Spyware namens Tempting Cedar aufgedeckt. Die Hintermänner setzen demnach auf gefälschte Facebook-Profile, um Nutzer zum Download einer ebenfalls gefälschten Kik-Messenger-App zu verleiten. Die Malware wiederum stiehlt persönliche Daten wie Kontakte, Anruflisten, SMS und Fotos und späht auch Gerätedaten wie den Standort aus.

Der Name Tempting Cedar bezieht sich auf die Vorgehensweise und die von Avast vermutete Herkunft der Cyberkriminellen. Sie locken ihre Opfer mit „verführerischen“ (englisch: tempting) Profilen von attraktiven Jungen Frauen an. Die Zeder (englisch: Cedar) wiederum ist das zentrale Symbol der Flagge des Libanons, auf den Details aus den falschen Facebook-Profilen sowie die für die Kampagne benutzte Infrastruktur verweisen sollen.

Die insgesamt drei Profile zeigten Fotos von attraktiven jungen Frauen, die offenbar von realen Personen stammten. Die Frauen mit den Namen „Alona“, „Rita“ und „Christina“ flirteten mit den Besuchern ihrer Profile und luden sie schließlich per Facebook Messenger ein, die Unterhaltung über den „privateren und sichereren“ Kik-Messenger fortzuführen. Den sollten die Opfer über einen bereitgestellten Link herunterladen, worauf laut Avast mehrere Hundert Nutzer hereinfielen.

Die schädliche App boten die Hacker auf einer laut Avast gut gefälschten Website an. Auch die Kopie des Kik-Messengers sei sehr überzeugend. Allerdings enthielt die Kopie verschiedene Spionagemodule, unter anderem, um das Mikrofon einzuschalten und jegliche Geräusche und Gespräche in der Umgebung mitzuschneiden.

Unklar ist, ob die Kampagne noch aktiv ist. Aufgrund der Vorgehensweise der Cyberkriminellen informierte Avast die zuständigen Behörden. „Wir arbeiten parallel mit einer Strafverfolgungsbehörde zusammen, die wiederum standardmäßig mit anderen lokalen Behörden in den jeweiligen Ländern kooperiert“, sagte Michal Salat, Threat Intelligence Director bei Avast.

Avast weist darauf hin, dass zwei einfache Verhaltensregeln vor derartigen Angriffen schützen: Nutzer sollten niemals auf von ihnen nicht angeforderte Nachrichten von unbekannten Personen reagieren und Anwendungen nur aus vertrauenswürdigen Quellen installieren. „Hätten sich die Opfer daran gehalten, wären sie der gefälschten und gefährlichen Kik-App entgangen“, so die Forscher. Die „Mädchen“ hätten zwar wahrscheinlich den Kontakt zu ihnen eingestellt, was jedoch zu ihrem Vorteil gewesen wäre.

[mit Material von Danny Palmer, ZDNet.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.