Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Die App namens Sarahah erfreut sich schnell wachsender Beliebtheit, denn bei Endanwendern kommt das Konzept, anonym Feedback-Nachrichten von Freunden und Kollegen zu erhalten, sehr gut an – trotz Kritik, da die App die Kontakte der Benutzer ausliest. Aufgrund der schnellen Verbreitung der App gerät sie allerdings auch ins Visier von Hackern, wie jetzt ein aufgetauchter Fake der App zeigt.

Das ThreatLabs Research Team von Zscaler warnt vor einem gefährlichen Remote Access Trojaner (RAT), der sich als Sarahah-App tarnt. Die Angreifer setzten dabei zur Verbreitung ihrer Payload auf eine RAT-Variante, die mit Hilfe des RAT-Builders DroidJack erstellt wird. DroidJack machte bereits Schlagzeilen durch Fake-Varianten eines System-Updates für Google Play und von Pokemon GO, da die darüber erstellten Android-Trojaner ausgeklügelte Spionagetätigkeiten durchführen können. Dazu zählen beispielsweise das Auslesen von Kontakten, die Aktivierung der Foto- oder Videokamera, die Übermittlung von GPS-Koordinaten oder auch der Diebstahl von SMS-Nachrichten.

Fake App Sarahah

Ist die gefälschte Sarahah-App erst einmal installiert, ist der DroidJack RAT in der Lage, die eingehenden E-Mails und SMS-Nachrichten mitzulesen und an einen C&C-Server weiterzuleiten. Darüber hinaus wird die Benachrichtigungsfunktion für neu eingegangene Nachrichten deaktiviert, so dass das Opfer nicht mehr über neue Botschaften informiert wird.

Weitere Informationen:

Die genaue Vorgehensweise des Trojaners und dessen gesamte schädlichen Aktivitäten werden im aktuellen Blog-Post dargestellt.
 

GRID LIST
Handschlag

Akamai und MUFG kündigen Joint Venture an

Akamai Technologies und die Mitsubishi UFJ Financial Group gaben heute eine Ausweitung…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Virtual Solution und Komsa schließen Partnerschaft

Virtual Solution und Komsa schließen Vertriebspartnerschaft. Die Lösung SecurePIM von…
Connected Car

NTT Security fordert V-SOCs für digitale Fahrzeuge

Mit der zunehmenden Digitalisierung von Fahrzeugen, unter anderem für Connected Cars und…
Drawing unlock pattern on Android phone

Handy-Entsperrmuster bieten kaum Schutz

Beliebte Streichmuster bei Android-Displaysperren sind auch die unsichersten. Das besagt…
KI

Bitkom zur heutigen Bundestagsdebatte über die KI-Strategie

Heute diskutiert der Bundestag über die „Strategie Künstliche Intelligenz der…
Facebook

Facebook droht Milliardenstrafe in den USA

Social-Media-Riese Facebook sieht sich in den USA mit einer möglichen Strafe von mehreren…
Smarte News aus der IT-Welt