"Safe Chat"

Cyberkriminelle stehlen User-Daten mit Fake-Chat-App

Uhr
von Yannick Züllig und jor

Cyberkriminelle verbreiten derzeit eine gefakte Android-Messaging-App namens "Safe Chat". Dahinter steckt eine Spyware, die Daten von echten Kommunikations-Apps stiehlt.

(Source: Adem AY / Unsplash)
(Source: Adem AY / Unsplash)

Hacker nutzen eine gefälschte Android-App namens "Safe Chat", um Geräte mit Spyware-Malware zu infizieren. Wie "BleepingComputer" berichtet, hat es die Spyware dabei auf Anrufprotokolle, Nachrichten und GPS-Standorte abgesehen. 

Es handle sich wohl um eine Variante der Malware "Coverlm", die Daten von Kommunikations-Apps wie Telegram, Signal, WhatsApp, Viber und Facebook Messenger stiehlt. 

Sicherheitsforscher der Firma Cyfrima, machen die indische Hackergruppe "Bahamut" für die Kampagne verantwortlich. Die Gruppe habe bereits in der Vergangenheit Spyware in Android-Apps versteckt und verbreitet.

Spearphishing per Whatsapp

Um die Spyware zu verbreiten, setzen die Bahamut-Akteuere auf Spearphising via Whatsapp. Die potenziellen Opfer werden direkt angeschrieben und – unter dem Vorwand, die Konversation auf eine sicherere Plattform zu verlagern – dazu überredet, die "Safe Chat"-App zu installieren.

Laut den Cyfirma-Analysten verfügt Safe Chat über eine täuschende Benutzeroberfläche, die den Anschein einer echten Chat-App erweckt und das Opfer durch einen scheinbar legitimen Benutzerregistrierungsprozess führt, der die Glaubwürdigkeit erhöht und als Tarnung für die Spyware dient.

Im Rahmen des Installationsprozesses verlange Safe Chat Berechtigungen zur Nutzung der Accessibility-Services, die anschliessend missbraucht werden, um der Spyware automatisch weitere Berechtigungen zu erteilen. So kann die Spyware Anrufprotokolle einsehen, Benachrichtigungen verwalten und die GPS-Daten des Geräts auslesen. Eine Analyse des Quellcodes zeige, dass es die Spyware dabei speziell auf andere Chat-Apps wie Whatsapp oder Signal abgesehen habe.

Lesen Sie auch: Einer Hackergruppe ist es gelungen, mindestens 9 Millionen Android-Geräte noch vor deren Auslieferung an den Endkunden mit Malware zu infizieren.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
HPgvwagP

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter