Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Spyware

Avast warnt vor einem gezielten Angriff über Facebook, bei dem sich Nutzer von Android-Geräten gefährliche Spyware einfangen können. Das Spionageprogramm wurde entwickelt, um Kontakte, Gesprächsprotokolle, SMS und Fotos ebenso wie Informationen über die Geräte wie Geolocation zu sammeln, um beispielsweise das Bewegungsprofil der Nutzer nachvollziehen zu können.

Darüber hinaus ist die Spionagesoftware in der Lage, Umgebungsgeräusche einschließlich der Gespräche ihrer Opfer aufzuzeichnen, während ihr Smartphone in Reichweite ist. Im Moment ist Avast einer von wenigen Anbietern für Security-Lösungen, der vor der Bedrohung schützt, die als Android:SpyAgent-YP [Trj] erkannt wird.​

Avast wurde vor kurzem von einem Nutzer kontaktiert, da er eine merkwürdige Nachricht auf dem Facebook-Messanger empfangen hatte. Diese kam von gefälschten Facebook-Profilen attraktiver, aber fiktiver Frauen. Sie forderten ihn auf, eine andere Chat-Anwendung herunterzuladen, um ihre Konversation darüber fortzusetzen. Wie sich aber herausstellte, handelt es sich bei der vermeintlichen Chat-Anwendung um Spyware, die sich als Kik Messenger App tarnt und von einer täuschend echten Fake-Seite vertrieben wird.

Tempting Cedar Spyware

Nachdem die Sicherheitsexperten von Avast die gefälschte Kik Messenger App analysiert hatten, stellten sie fest, dass es sich dabei um Spyware – konkret um einen sogenannte Advanced Persistent Threat (APT) – handelt. Den komplexen und zielgerichteten Angriff nennt Avast „Tempting Cedar Spyware“. Während ihrer Recherche stießen die Experten in den Archiven auf weitere Android-Packages (APKs) in Verbindung mit gefälschten Messengern oder Feedreader-Apps, die alle die gleichen schädlichen Module enthielten. Darüber hinaus wurde klar, dass bereits viele andere Personen auf Tempting Cedar Spyware hereingefallen sind.

Nach allem, was die Sicherheitsexperten von Avast herausgefunden haben, gehen sie davon aus, dass es sich bei den Entwicklern dieser Spyware um Libanesen handelt und sie von 2015 bis jetzt unentdeckt geblieben ist.

Um sich vor Spyware zu schützen, rät Avast zu folgenden vier Sicherheitsmaßnahmen:

  • Aktuellen Virenschutz auch auf dem Smartphone installieren
  • Erhöhte Vorsicht bei fremden Personen auf Social-Media-Kanälen
  • Keine Links von unbekannten Quellen öffnen
  • Downloads nur von den Original-Websites durchführen

Aufgrund der weitreichenden Auswirkungen auf die Privatsphäre der Opfer dieser Spyware hat Avast die zuständigen Behörden zur Strafverfolgung kontaktiert, um die Gefahr zu bannen.

www.avast.com
 

GRID LIST
Uwe Scharf

Neuer Geschäftsführer Business Units und Marketing bei Rittal

Veränderung in der Geschäftsführung bei Rittal: Uwe Scharf (55) wurde zum 1. Januar 2019…
Wilder Westen

Gegen das "Wild Wild Web", für eine Zivilisierung des Internets

Was haben der Wilde Westen von damals und das Internet von heute gemeinsam? In seinem…
Brexit

BITMi bedauert Ablehnung des Brexit Deals

Der Bundesverband IT-Mittelstand e.V. (BITMi) bedauert die Ablehnung des Brexit-Deals…
WhatsApp

Diese WhatsApp-Funktionen sollten Sie kennen

WhatsApp ist entgegen wiederkehrender Fragen nach der Datensicherheit nach wie vor die…
offenes Schloss

Eine Mrd. Zugangsdaten im Netz aufgetaucht

Im Internet ist eine der größten Sammlungen gestohlener Passwörter und E-Mail-Adressen…
Hacker wird verhaftet

Deutsche bezüglich Cyberverteidigung skeptisch

Kein Profi, sondern, wie es Markus Beckedahl von netzpolitik.org ausdrückt, "ein junger,…
Smarte News aus der IT-Welt