Avast hat eine Hacking-Kampagne zur Verbreitung einer Android-Spyware namens Tempting Cedar aufgedeckt. Die Hintermänner setzen demnach auf gefälschte Facebook-Profile, um Nutzer zum Download einer ebenfalls gefälschten Kik-Messenger-App zu verleiten. Die Malware wiederum stiehlt persönliche Daten wie Kontakte, Anruflisten, SMS und Fotos und späht auch Gerätedaten wie den Standort aus.
Die insgesamt drei Profile zeigten Fotos von attraktiven jungen Frauen, die offenbar von realen Personen stammten. Die Frauen mit den Namen „Alona“, „Rita“ und „Christina“ flirteten mit den Besuchern ihrer Profile und luden sie schließlich per Facebook Messenger ein, die Unterhaltung über den „privateren und sichereren“ Kik-Messenger fortzuführen. Den sollten die Opfer über einen bereitgestellten Link herunterladen, worauf laut Avast mehrere Hundert Nutzer hereinfielen.
Die schädliche App boten die Hacker auf einer laut Avast gut gefälschten Website an. Auch die Kopie des Kik-Messengers sei sehr überzeugend. Allerdings enthielt die Kopie verschiedene Spionagemodule, unter anderem, um das Mikrofon einzuschalten und jegliche Geräusche und Gespräche in der Umgebung mitzuschneiden.
Unklar ist, ob die Kampagne noch aktiv ist. Aufgrund der Vorgehensweise der Cyberkriminellen informierte Avast die zuständigen Behörden. „Wir arbeiten parallel mit einer Strafverfolgungsbehörde zusammen, die wiederum standardmäßig mit anderen lokalen Behörden in den jeweiligen Ländern kooperiert“, sagte Michal Salat, Threat Intelligence Director bei Avast.
Avast weist darauf hin, dass zwei einfache Verhaltensregeln vor derartigen Angriffen schützen: Nutzer sollten niemals auf von ihnen nicht angeforderte Nachrichten von unbekannten Personen reagieren und Anwendungen nur aus vertrauenswürdigen Quellen installieren. „Hätten sich die Opfer daran gehalten, wären sie der gefälschten und gefährlichen Kik-App entgangen“, so die Forscher. Die „Mädchen“ hätten zwar wahrscheinlich den Kontakt zu ihnen eingestellt, was jedoch zu ihrem Vorteil gewesen wäre.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
[mit Material von Danny Palmer, ZDNet.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
