Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
25.03.19 - 26.03.19
In Frankfurt, Kap Europa

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Die App namens Sarahah erfreut sich schnell wachsender Beliebtheit, denn bei Endanwendern kommt das Konzept, anonym Feedback-Nachrichten von Freunden und Kollegen zu erhalten, sehr gut an – trotz Kritik, da die App die Kontakte der Benutzer ausliest. Aufgrund der schnellen Verbreitung der App gerät sie allerdings auch ins Visier von Hackern, wie jetzt ein aufgetauchter Fake der App zeigt.

Das ThreatLabs Research Team von Zscaler warnt vor einem gefährlichen Remote Access Trojaner (RAT), der sich als Sarahah-App tarnt. Die Angreifer setzten dabei zur Verbreitung ihrer Payload auf eine RAT-Variante, die mit Hilfe des RAT-Builders DroidJack erstellt wird. DroidJack machte bereits Schlagzeilen durch Fake-Varianten eines System-Updates für Google Play und von Pokemon GO, da die darüber erstellten Android-Trojaner ausgeklügelte Spionagetätigkeiten durchführen können. Dazu zählen beispielsweise das Auslesen von Kontakten, die Aktivierung der Foto- oder Videokamera, die Übermittlung von GPS-Koordinaten oder auch der Diebstahl von SMS-Nachrichten.

Fake App Sarahah

Ist die gefälschte Sarahah-App erst einmal installiert, ist der DroidJack RAT in der Lage, die eingehenden E-Mails und SMS-Nachrichten mitzulesen und an einen C&C-Server weiterzuleiten. Darüber hinaus wird die Benachrichtigungsfunktion für neu eingegangene Nachrichten deaktiviert, so dass das Opfer nicht mehr über neue Botschaften informiert wird.

Weitere Informationen:

Die genaue Vorgehensweise des Trojaners und dessen gesamte schädlichen Aktivitäten werden im aktuellen Blog-Post dargestellt.
 

GRID LIST
Emojis

Werbetreibende schnüffeln auch bei Emojis

Werbeagenturen tracken absichtlich Emojis, die User in sozialen Netzwerken nutzen, um…
Glasfaserkabel

Gigabit-Internet auf dem Weg zu jedem Bürger

Der Ausbau der deutschen Breitbandnetze auf Gigabitgeschwindigkeiten (1.000 MBit/s) hat…
Google

Das Jahr 2018 bei Google

Wer wissen will, was die Menschen hierzulande über das Jahr bewegt hat, bekommt in der…
Rest In Peace

Best of Hacks: Highlights Oktober 2018

Im Oktober rückten neben der Investorenkonferenz Future Investment Initiative in…
Google

Google verkauft Gesichtserkennung vorerst nicht

Google wird keine Allzweck-Gesichtserkennung anbieten, solange wichtige technische und…
Save the Children

Save the Children: Hacker bedienten sich bei Wohltätigkeitsorganisation

Weihnachten ist traditionell die Zeit, in der man auch einmal an andere denkt und die…
Smarte News aus der IT-Welt