"BadBazaar"
Signal und Telegram: Alternative Versionen von Malware befallen
Die beiden Messenger Signal und Telegram sind eine beliebte Alternative zu Whatsapp - doch bestimmte Versionen der Dienste wurden von Malware befallen, wie Sicherheitsexperten erklären.
Neben dem wohl populärsten Messengerdienst Whatsapp haben sich in den vergangenen Jahren mit Telegram und Signal zwei Alternativen herauskristallisiert, die vielerorts genutzt werden. Im Google Play Store und im Samsung Galaxy Store tauchen hierfür immer wieder andere Versionen der Dienste auf, di...
Neben dem wohl populärsten Messengerdienst Whatsapp haben sich in den vergangenen Jahren mit Telegram und Signal zwei Alternativen herauskristallisiert, die vielerorts genutzt werden. Im Google Play Store und im Samsung Galaxy Store tauchen hierfür immer wieder andere Versionen der Dienste auf, die mit zusätzlichen Funktionen werben.
Laut den Sicherheitsforschern von ESET sind jedoch zwei der Varianten mit Malware infiziert. Konkret geht es hierbei um "Signal Plus Messenger" sowie "FlyGram", welche mit Trojanern der BadBazaar genannten Familie verseucht sind.
Der Virus stammt wohl aus China, wie die ESET-Forscher im zugehörigen Blogbeitrag erklären. Mindestens 14.000 Nutzer sollen mittlerweile von den kompromittierten Versionen betroffen sein. Dem BadBazaar-Virus ist es unter anderem möglich, unter Zuhilfenahme bestimmter Funktionen ganze Backups von Telegram abzugreifen und weiterzuleiten. Auch die laufende Kommunikation kann so ausgespäht werden.
Betroffenen Nutzern wird wie immer die schnellstmögliche Deinstallation der jeweiligen Apps sowie ein Zurücksetzen des Geräts empfohlen. Auch sollten sämtliche hinterlegten Konten auf potenzielle Kompromittierung geprüft und im Zweifelsfall das jeweilige Passwort geändert werden.
Welche Art von Apps werden erwähnt?
Die beiden Apps, "Signal Plus Messenger" und "FlyGram", werden erwähnt. Diese Apps tun so, als wären sie legitime Versionen der bekannten Messenger-Dienste Signal und Telegram. Allerdings handelt es sich bei ihnen tatsächlich um gefälschte Apps mit Spionagefunktionen.
Wie greifen chinesische Hacker auf persönliche Nutzerdaten zu?
Die chinesischen Hacker nutzen gefälschte Messenger-Apps, um auf persönliche Nutzerdaten zuzugreifen. Diese Apps waren im Google Play Store und im Samsung Galaxy Store erhältlich. Nach der Installation spionieren die Apps Nachrichteninhalte, Kontaktdaten und Anrufprotokolle aus.
Welche Länder sind von den betroffenen Apps betroffen?
Die Fake-Apps haben weltweit Tausende von Nutzern ins Visier genommen. Insbesondere Deutschland, Polen und andere europäische Länder sind stark betroffen. Die Malware war auch in Australien, Südamerika, Afrika und Nord- und Südamerika aktiv.
Wie gehen die Hacker bei ihren Angriffen vor?
Die Hacker nutzen die Tatsache aus, dass Signal und Telegram quelloffene Anwendungen sind, bei denen der Quellcode eingesehen und verändert werden kann. Sie erweitern die Apps um ihren Schadcode und veröffentlichen sie dann in den App-Stores. Die gefälschten Apps sehen genauso aus wie die Originale und täuschen Nutzer so über ihre Legalität hinweg.
Wie können Nutzer sich vor solchen Fake-Apps schützen?
Nutzer sollten bei der Installation von Messenger-Diensten und anderen Apps immer auf den Entwickler bzw. das Unternehmen hinter dem Dienst achten. Im Zweifelsfall sollte man sich für die offizielle App des Herstellers entscheiden. Es wird dringend davon abgeraten, die gefälschten Apps aus dem Samsung Galaxy Store oder von Drittanbieterseiten herunterzuladen und zu installieren. Der Einsatz einer Security-App auf Mobilgeräten kann ebenfalls empfohlen werden, um den Download oder die Installation solcher Apps frühzeitig zu blockieren und eine Infektion des Systems zu vermeiden.
