Veröffentlicht inApps

Gefahr für Android: Hacker fälschen jetzt diese beliebte App

Avatar photo von Amelie Scheller

Durch die Nachahmung einer sehr beliebten Anwendung versuchen Cyberkriminelle Kontrolle über Android-Handys zu erlangen.

Handy und Warndreieck drüber
© Sutthiphong - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Sicherheitsforscherinnen und -forscher haben eine Bedrohung für Android-Handys entdeckt. Sie gelangt durch perfide Täuschung auf das Gerät der Opfer und spioniert sie dann aus.

Android-Fälschung für YouTube

Aktuell nutzen die Cyberkriminellen gefälschte YouTube-Anwendungen, um ihre Schadsoftware zu verbreiten. Sie ähneln in der Optik der offiziellen Android-App immens. Allerdings soll die Nachahmung einen geringeren Funktionsumfang haben als das Original.

Die gefälschte Android-App wird in Drittanbieter-App Stores oder über sogenanntes Sideloading beworben. Damit Opfer in die Versuchung kommen, sich diese Anwendung herunterzuladen, nutzen die Kriminellen Social Engineering Techniken. Dazu zählen etwa speziell arrangierte Werbeanzeigen.

Die Sicherheitsforschenden von SentinelOne waren in der Lage, einen solchen Phishing-Versuch zu beobachten. Die eingesetzte Social Engineering Technik beruht dabei auf Romantik. So wird etwa auf den YouTube-Kanal einer berühmten und beliebten Persönlichkeit verwiesen, den man jedoch nur anschauen kann, wenn man sich die gefälschte Android-App herunterlädt.

Das passiert, wenn die Malware installiert ist

Diese App-Attrappe dient lediglich dazu, die Schadsoftware namens CapraRAT auf dem Gerät zu installieren. Ist die Software einmal installiert, können Cyberkriminelle Folgendes tun:

  • Bild und Ton vom Android-Handy über die Front- und Rückkamera beziehungsweise das Mikrofon aufnehmen
  • SMS- und andere Chatnachrichten sammeln
  • Anrufe aufnehmen und Protokolle aufzeichnen
  • Telefonanrufe einleiten
  • Screenshots machen
  • Daten (wie etwa Bilder) überschreiben, löschen oder platzieren
  • Systemeinstellungen ein- und ausschalten, wie etwa Internet oder GPS
  • Eingehende SMS blockieren oder SMS von dem Android-Handy versenden

Aktuell findet CapraRAT vor allem in Pakistan und Indien Anwendung. Ziel sind diplomatisches oder militärisches Personal. Du musst also keinen Angriff durch CapraRAT befürchten. Doch es ist nicht auszuschließen, dass andere Kriminelle die Funktionsweise von CapraRAT nachahmen und ähnliche Methoden nutzen, um dein Android-Handy unter ihre Kontrolle zu bringen. Gerade bei Werbeanzeigen im Netz oder dem Download von Anwendungen aus nicht-offiziellen Quellen solltest du stets vorsichtig sein.

Quelle: SentinelOne

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.