...
🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.
AllerleiAllgemeinDatenschutz

Über 1.000 Android-Telefone mit gruseliger neuer Spyware infiziert

6

Es wurde festgestellt, dass mehr als 1000 Android-Mobiltelefone mit einer neu entdeckten Malware infiziert sind, die heimlich Video- und Audio-Feeds von Benutzern in Echtzeit und heruntergeladene Dateien aufzeichnet und mehrere andere beängstigende Aktionen zur Überwachung ausführt.

Sicherheitsforscher von Zimperium enthüllten dreiundzwanzig (23) Apps, die heimlich Spyware heruntergeladen haben und jetzt von ihnen PhoneSpy genannt werden. Diese Spyware ist vollgepackt mit Funktionen, die Dokumentendiebstahl, GPS-Tracking-Informationen (Global Positioning System) weiterleiten, abhören, drahtlose Wi-Fi-Verbindungen umgestalten und sich überlagernde Angriffe ausführen können, um die Passwörter von Facebook, Google, Instagram und Kakao Talk zu sammeln.

Aazim Yaswant, ein Zimperium-Forscher, erklärte:

„Diese bösartigen Android-Apps sind so konzipiert, dass sie unbemerkt im Hintergrund laufen und ihre Opfer ständig ausspionieren, ohne Verdacht zu erregen”,

„Wir glauben, dass die für PhoneSpy verantwortlichen böswilligen Akteure erhebliche Mengen an persönlichen und geschäftlichen Informationen über ihre Opfer gesammelt haben, einschließlich privater Kommunikation und Fotos.”

Laut Zimperium sind die identifizierten Opfer dieser Spyware in der Republik Südkorea stationiert, es wurden jedoch noch keine Möglichkeiten ausgeschlossen. Die Forscher suchen noch nach Möglichkeiten, ob es eine Beziehung zwischen den Opfern gibt.

Die Wahrscheinlichkeit ist hoch, dass sich die Betroffenen entweder von der Arbeit kennen oder sich irgendwann einmal verbunden haben, da PhoneSpy Kontaktlisten herunterladen kann.

Funktionen von PhoneSpy

Die Analyse von Zimperium ergab, dass dieser PhoneSpy mit einigen erweiterten Funktionen ausgestattet ist. Laut ihrem Mittwochsbericht:

Zimperium erklärte, dass keine der Anwendungen im Google Play Store oder anderen App-Stores sei. Sie spekulierten zwar, dass die Apps durch Social Engineering oder Umleitung des Webverkehrs verbreitet wurden, gingen aber nicht näher darauf ein.

Diese Spyware ähnelt einer Malware namens Pegasus, die vom israelischen Entwickler NSO Group entwickelt wurde. Pegasus wird an Regierungen auf der ganzen Welt verkauft, weil es Terroristen, Anwälte, Kriminelle, Dissidenten und eine Vielzahl bedrohter Menschen ausspioniert, die unter Unterdrückungsregimen leben.

In der vergangenen Woche untersagte die Verwaltung von Biden den Export, Re-Export und Inlandstransfer der NSO-Malware.

Aber während PhoneSpy sich als legitime Anwendung zum Betrachten von Bildern, Yoga lernen, Fernsehen und ähnlichen harmlosen Aktivitäten ausgibt, installiert sich Pegasus auf iOS und Android mit Zero-Click-Exploits.

Zimperium kennt die Entwickler dieser Malware nicht, als die Kampagne am Mittwochmorgen startete. Es ist jedoch für alle Android-Benutzer wichtig, beim Herunterladen von Apps auf ihre Geräte wachsam zu bleiben, insbesondere wenn die Entwickler ziemlich unbekannt sind, und sich vor allen Arten von Cyber-Bedrohungen zu schützen.

Das könnte dir auch gefallen Mehr vom Autor
More Stories

PIA VPN Reddit – (Authentische Kommentare von…

Wie man private Internet-Zugang auf Kodi installieren…

Wie ipVanish zu stornieren und erhalten Rückerstattung…

1 450

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen