Die chinesische Hacker-Gruppe GREF hat in den vergangenen Jahren im Google Play Store und im Samsung Galaxy Store mit Malware infizierte Versionen der Messenger-Apps Signal und Telegram eingeschleust. Das berichten die Sicherheitsexperten von Bleepingcomputer. Aufgespürt wurde die Malware vom Sicherheitsunternehmen ESET. Die beiden Apps wurden von den Hackern mit der Spyware BadBazaar erweitert, heißt es in dem Bericht.
Malware nimmt auch deutsche Nutzer ins Visier
Die Malware ist bereits bekannt und wurde laut Bleepingcomputer in der Vergangenheit dazu benutzt, um ethnische Minderheiten in China anzugreifen. In der aktuellen Version werden jedoch auch Nutzer aus Polen, der Ukraine, Spanien, Portugal, den Niederlanden, den USA, Hongkong und Deutschland ins Visier genommen.
Vielseitige Spyware kann Anrufe aufzeichnen
Die Fähigkeiten von BadBazaar sind vielseitig. Die Spyware kann unter anderem Kontaktlisten, Dateien und Datenbanken stehlen, Bilder mit der Smartphone-Kamera aufnehmen sowie SMS und Anrufprotokolle extrahieren. BadBazaar kann laut Sicherheitsexperten außerdem Telefongespräche aufzeichnen und den genauen Standort des Geräts ausfindig machen.
Vorsicht vor “FlyGram“ und “Signal Plus Messenger“
Die beiden Apps tragen im Google Play Store und im Samsung Galaxy Store die Namen “FlyGram“ und “Signal Plus Messenger“. Dabei handelt es sich laut Bleepincomputer um gepatchte Versionen der beliebten Open-Source-Apps. Um ihren Anwendungen mehr Glaubwürdigkeit zu verleihen, haben die Hacker sogar passende Websites mit Installationslinks eingerichtet.
Hacker können Chats live mitlesen
“FlyGram“ kann laut den Sicherheitsexperten Anrufprotokolle, Kontaktlisten, WLAN-Daten und Google-Konten auslesen. Eine integrierte Backup-Funktion schickt zudem Telegram-Daten an einen von den Hackern kontrollierten Server. Der “Signal Plus Messenger“ konzentriert sich hingegen auf die Signal-Kommunikation sowie die Konto-PIN seiner Opfer. Die Angreifer können über die gefälschte App außerdem neue Geräte mit Konto des Opfers verknüpfen und dessen Chats so live auslesen.
Apps im Galaxy Store noch vorhanden
Beide Apps wurden rund sechs bis neun Monate, nachdem sie im Google Play Store eingereicht wurden, wieder entfernt. Nutzer des Samsung Galaxy Store sollten jedoch Vorsicht walten lassen, denn dort sind beide Apps noch verfügbar. Sicherheitsexperten empfehlen, die Original-Apps der Messenger zu nutzen und auf Fork-Apps zu verzichten, auch wenn diese zusätzliche Funktionen versprechen.
So finden Sie heraus, ob bösartige Geräte mit Ihrem Signal-Konto verknüpft sind
Starten Sie die Original-Signal-App
Gehen Sie in die Einstellungen
Wählen Sie die Option “verknüpfte Geräte”
Hier sehen Sie alle mit ihrem Konto verbunden Geräte und können diese auf Wunsch entfernen
Android, Mobile Apps, Security Software and Services