Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Die App namens Sarahah erfreut sich schnell wachsender Beliebtheit, denn bei Endanwendern kommt das Konzept, anonym Feedback-Nachrichten von Freunden und Kollegen zu erhalten, sehr gut an – trotz Kritik, da die App die Kontakte der Benutzer ausliest. Aufgrund der schnellen Verbreitung der App gerät sie allerdings auch ins Visier von Hackern, wie jetzt ein aufgetauchter Fake der App zeigt.

Das ThreatLabs Research Team von Zscaler warnt vor einem gefährlichen Remote Access Trojaner (RAT), der sich als Sarahah-App tarnt. Die Angreifer setzten dabei zur Verbreitung ihrer Payload auf eine RAT-Variante, die mit Hilfe des RAT-Builders DroidJack erstellt wird. DroidJack machte bereits Schlagzeilen durch Fake-Varianten eines System-Updates für Google Play und von Pokemon GO, da die darüber erstellten Android-Trojaner ausgeklügelte Spionagetätigkeiten durchführen können. Dazu zählen beispielsweise das Auslesen von Kontakten, die Aktivierung der Foto- oder Videokamera, die Übermittlung von GPS-Koordinaten oder auch der Diebstahl von SMS-Nachrichten.

Fake App Sarahah

Ist die gefälschte Sarahah-App erst einmal installiert, ist der DroidJack RAT in der Lage, die eingehenden E-Mails und SMS-Nachrichten mitzulesen und an einen C&C-Server weiterzuleiten. Darüber hinaus wird die Benachrichtigungsfunktion für neu eingegangene Nachrichten deaktiviert, so dass das Opfer nicht mehr über neue Botschaften informiert wird.

Weitere Informationen:

Die genaue Vorgehensweise des Trojaners und dessen gesamte schädlichen Aktivitäten werden im aktuellen Blog-Post dargestellt.
 

GRID LIST
Tb W190 H80 Crop Int 0baa84d5af7d1c50465c2654a099a257

Business Resilience - Die strategische Bedeutung in der Zukunft

Die Risikolandschaft für Unternehmen wandelt sich rapide. Risiken wie Cyber-Attacken,…
Akquisition

One Identity akquiriert Balabit

One Identity, aus dem Quest Software-Geschäft, Anbieter von Identity- und…
Tb W190 H80 Crop Int 012b6eb4c3c52524aa9c47fd50600b58

Wechsel in der Geschäftsführung von 1&1 Versatel

Walter Denk ist seit dem 1. Januar 2018 neuer Vorsitzender der Geschäftsführung von 1&1…
Tb W190 H80 Crop Int 2786af63badcfb6ff7c34b63193dc02a

Igel verstärkt Vertriebsteam in Deutschland auf zwei Positionen

Igel baut zu Beginn des neuen Jahres den Bereich Sales in Deutschland mit zwei neu…
Tb W190 H80 Crop Int 68f4a13f6e46f03f9842ca7573abdf9b

Maersk und IBM bilden Joint Venture für Blockchain

Maersk (MAERSKb.CO) und IBM (NYSE: IBM) gaben ihre Absicht bekannt, ein Joint Venture zu…
Tb W190 H80 Crop Int 64a540790d154967eecbedcafdcc467f

Frédéric Cremer steigt als COO bei Staramba ein

Frédéric Cremer, 41, verstärkt das Management des Virtual-Reality (VR)- Vorreiters…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security