ANDROID-Besitzer werden aufgefordert, ihre Telefone auf zwei betrügerische Apps zu überprüfen, die Ihre WhatsApp-Konversationen stehlen können.
Eine aktuelle Untersuchung des Internet-Sicherheitsunternehmens ESET ergab, dass eine neue Version der Spyware namens GravityRAT auf Android-Telefonen verbreitet wurde – wobei zwei Messaging-Apps als Cyber-Trojaner eingesetzt wurden.
Die bösartigen Messaging-Apps heißen BingeChat und Chatico und können online heruntergeladen werden – jedoch nicht über den offiziellen Google Play Store.
Das Paar präsentiert sich als kostenloser Messaging- und Filesharing-Dienst.
Doch ihr eigentlicher Zweck ist viel finsterer.
In diese Apps wurde Malware eingeschleust, die große Datenmengen löschen und stehlen kann, darunter WhatsApp-Backupdateien, SMS-Nachrichten, Kontaktlisten, Gerätestandorte sowie Foto- und Dokumentdateien.
GravityRAT ist ein Fernzugriffstool, das zuvor bei gezielten Cyberangriffen in Indien eingesetzt wurde, Hackern jedoch im Wesentlichen die volle Kontrolle über ein Gerät von einem entfernten Standort aus gewährt.
Der Malware-Stamm ist laut Bleeping Computer seit mindestens 2015 aktiv, erfreut sich jedoch erst seit 2020 zunehmender Beliebtheit bei Hackergruppen, die auf Android abzielen.
In einer Erklärung sagte ESET-Forscher Lukáš Štefanko, der die bösartigen Apps untersuchte: „Wir haben eine Website gefunden, die die bösartige App bereitstellen sollte, nachdem wir auf die Schaltfläche APP HERUNTERLADEN getippt hatten; Es ist jedoch eine Anmeldung der Besucher erforderlich.
„Wir hatten keine Anmeldedaten und die Anmeldungen waren geschlossen.
Am häufigsten gelesen in „Telefone und Gadgets“.
„Es ist höchstwahrscheinlich, dass die Betreiber die Registrierung nur dann öffnen, wenn sie den Besuch eines bestimmten Opfers erwarten, möglicherweise mit einer bestimmten IP-Adresse, Geolokalisierung, benutzerdefinierten URL oder innerhalb eines bestimmten Zeitrahmens
„Obwohl wir die BingeChat-App nicht über die Website herunterladen konnten, konnten wir auf VirusTotal eine Vertriebs-URL finden.“
Der Cyber-Gauner hinter dieser speziellen Kampagne ist laut ESET weiterhin unbekannt.
Obwohl ein Silberling für den durchschnittlichen Android-Benutzer darin besteht, dass diese bösartige Kampagne „sehr wahrscheinlich stark auf bestimmte Personen von Interesse abzielt“, sagte ESET in seinem Bericht.
Daher ist es unwahrscheinlich, dass der durchschnittliche WhatsApp-Benutzer für diesen Hacker von Interesse sein wird.
Wenn Sie diese App jedoch auf einem Ihrer Geräte haben, löschen Sie sie am besten sofort.
Die besten Tipps und Hacks für Telefone und Gadgets
Suchen Sie nach Tipps und Hacks für Ihr Telefon? Möchten Sie diese geheimen Funktionen in Social-Media-Apps finden? Wir sind für Sie da…
Wir bezahlen für Ihre Geschichten! Haben Sie eine Geschichte für das Team von The Sun Online Tech & Science? Senden Sie uns eine E-Mail an [email protected]