VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Die App namens Sarahah erfreut sich schnell wachsender Beliebtheit, denn bei Endanwendern kommt das Konzept, anonym Feedback-Nachrichten von Freunden und Kollegen zu erhalten, sehr gut an – trotz Kritik, da die App die Kontakte der Benutzer ausliest. Aufgrund der schnellen Verbreitung der App gerät sie allerdings auch ins Visier von Hackern, wie jetzt ein aufgetauchter Fake der App zeigt.

Das ThreatLabs Research Team von Zscaler warnt vor einem gefährlichen Remote Access Trojaner (RAT), der sich als Sarahah-App tarnt. Die Angreifer setzten dabei zur Verbreitung ihrer Payload auf eine RAT-Variante, die mit Hilfe des RAT-Builders DroidJack erstellt wird. DroidJack machte bereits Schlagzeilen durch Fake-Varianten eines System-Updates für Google Play und von Pokemon GO, da die darüber erstellten Android-Trojaner ausgeklügelte Spionagetätigkeiten durchführen können. Dazu zählen beispielsweise das Auslesen von Kontakten, die Aktivierung der Foto- oder Videokamera, die Übermittlung von GPS-Koordinaten oder auch der Diebstahl von SMS-Nachrichten.

Fake App Sarahah

Ist die gefälschte Sarahah-App erst einmal installiert, ist der DroidJack RAT in der Lage, die eingehenden E-Mails und SMS-Nachrichten mitzulesen und an einen C&C-Server weiterzuleiten. Darüber hinaus wird die Benachrichtigungsfunktion für neu eingegangene Nachrichten deaktiviert, so dass das Opfer nicht mehr über neue Botschaften informiert wird.

Weitere Informationen:

Die genaue Vorgehensweise des Trojaners und dessen gesamte schädlichen Aktivitäten werden im aktuellen Blog-Post dargestellt.
 

GRID LIST
Smartphone

Kostenlose Apps verlangen übermäßigen Zugriff auf persönliche Daten

Wie viele persönliche Daten sammeln Ihre Apps? Die 60 bis 90 Apps, die der…
David Helfer

David Helfer ist neuer Vertriebsleiter in Europa bei F5

F5 Networks hat David Helfer zum neuen Senior Vice President of Sales für Großbritannien,…
Matroschka

Malware-Matroschka: Windows-Wurm in Android-Backdoor eingebettet

Im vergangenen Monat erregte eine Android-Backdoor das Aufsehen der Virenanalysten von…
Firmenübernahme

Orange schließt Übernahme der Basefarm Holding ab

Orange gab bekannt, dass die Übernahme von 100% von Basefarm durch die…
Instagram

Instagram-Hacking-Welle: Phishing-Angriffe signifikant gestiegen

Derzeit haben einige Instagram-Nutzer keinen Zugriff auf ihre Konten und können den…
Bitcoin

Bitcoin unter 6.000 Dollar gefallen

Die Bitcoin ist in den frühen Morgenstunden auf unter 6.000 Dollar gefallen und lag…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security