Veröffentlicht inDigital Life

Sicherheitsexperten warnen vor Windows- und Mac-Anwendung – sie hört dich ab

Avatar photo von Amelie Scheller

Das BSI hat einen Bericht zu einem bekannten PC-Programm für Mac und Windows veröffentlicht. Betrüger*innen verbreiten aktuell eine Malware-verseuchte Variante der ursprünglichen App.

Tastatur mit Totenköpfen
© Negro Elkha - stock.adobe.com

Trojaner: Woher kommen sie und wie wirst du sie los?

Was sind Trojaner?Trojaner sind Schadprogramme, die durch Täuschung auf deine Festplatte gelangen……zum Beispiel durch schädliche E-Mail-Anhänge oder Downloads.Sind sie erstmal auf deinem Computer, können sie deine Daten löschen, modifizieren, kopieren oder sperren.

Wer gerne mit Freunden oder Bekannten am PC oder Laptop zockt und dabei redet, braucht das entsprechende Programm dafür. Viele nutzen für diesen Zweck etwa Discord. Aber natürlich gibt es auf diesem Markt auch andere Anbieter wie die 3CX-Desktop-App. Jedoch sah sich nach diversen Meldungen nun das Bundesamt für Sicherheits- und Informationstechnik (BSI) dazu gezwungen eine Warnung vor einer gefälschten App-Version für Windows und Mac herauszugeben.

BSI: Offizielle Signatur, aber dennoch fake

Bei 3CX für Windows und Mac handelt es sich um ein Voice over IP (VOIP)-Client. Ende März brachten dann mehrere Medienberichte zutage, dass aktuell mehrere gefälschte Versionen dieses Internettelefonie-Services kursieren. Das BSI hat sich den Sachverhalt genauer angeschaut und informiert nun ausführlich über die Malware, die sich hinter dem Programm verbirgt.

So ist der Betrugsversuch für einen Laien nicht sofort zu erkennen. Schließlich nutzen die Cyberkriminellen eine täuschend echte Anwendung, die jedoch beim Download auch direkt Schadsoftware auf dem betroffenen PC oder Laptop lädt. „Die Software ist zwar durch den Hersteller signiert, enthält jedoch schadhafte Elemente, die der Funktion eines Trojaners entsprechen.“, heißt es seitens der Experten.

Abhören und Systemzugriffe möglich

Durch diese gekonnte Tarnung ist sind die Malware-Apps für Windows und Mac in der Lage Gespräche abzuhören, aber auch „zusätzliche Netzwerkkomponenten“ anzugreifen. Das bedeutet, dass sich die Schadsoftware auf dem PC ausbreiten und sich so etwa Zugang zu persönlichen Daten sichern kann.

Laut dem BSI sind folgende Versionen von 3CX betroffen:

  • Windows: 18.12.407 und 18.12.416
  • Mac: 18.11.1213, 18.12.402, 18.12.407 und 18.12.416

Zudem habe 3CX bereits bestätigt, dass sie eine offizielle und bereinigte Version auf ihrer Webseite zur Verfügung stellen. Grundlegend gilt, dass du Software für Mac und Windows nur vom offiziellen Herausgeber und nicht über Drittanbieter laden solltest. Hast du die Sorge, ein kompromittiertes Programm auf deinem Gerät geladen zu haben, solltest du es sicherheitshalber entfernen und einen Virenscanner etwaige Schäden prüfen lassen.

Quelle: BSI

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.