Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Spyware

Avast warnt vor einem gezielten Angriff über Facebook, bei dem sich Nutzer von Android-Geräten gefährliche Spyware einfangen können. Das Spionageprogramm wurde entwickelt, um Kontakte, Gesprächsprotokolle, SMS und Fotos ebenso wie Informationen über die Geräte wie Geolocation zu sammeln, um beispielsweise das Bewegungsprofil der Nutzer nachvollziehen zu können.

Darüber hinaus ist die Spionagesoftware in der Lage, Umgebungsgeräusche einschließlich der Gespräche ihrer Opfer aufzuzeichnen, während ihr Smartphone in Reichweite ist. Im Moment ist Avast einer von wenigen Anbietern für Security-Lösungen, der vor der Bedrohung schützt, die als Android:SpyAgent-YP [Trj] erkannt wird.​

Avast wurde vor kurzem von einem Nutzer kontaktiert, da er eine merkwürdige Nachricht auf dem Facebook-Messanger empfangen hatte. Diese kam von gefälschten Facebook-Profilen attraktiver, aber fiktiver Frauen. Sie forderten ihn auf, eine andere Chat-Anwendung herunterzuladen, um ihre Konversation darüber fortzusetzen. Wie sich aber herausstellte, handelt es sich bei der vermeintlichen Chat-Anwendung um Spyware, die sich als Kik Messenger App tarnt und von einer täuschend echten Fake-Seite vertrieben wird.

Tempting Cedar Spyware

Nachdem die Sicherheitsexperten von Avast die gefälschte Kik Messenger App analysiert hatten, stellten sie fest, dass es sich dabei um Spyware – konkret um einen sogenannte Advanced Persistent Threat (APT) – handelt. Den komplexen und zielgerichteten Angriff nennt Avast „Tempting Cedar Spyware“. Während ihrer Recherche stießen die Experten in den Archiven auf weitere Android-Packages (APKs) in Verbindung mit gefälschten Messengern oder Feedreader-Apps, die alle die gleichen schädlichen Module enthielten. Darüber hinaus wurde klar, dass bereits viele andere Personen auf Tempting Cedar Spyware hereingefallen sind.

Nach allem, was die Sicherheitsexperten von Avast herausgefunden haben, gehen sie davon aus, dass es sich bei den Entwicklern dieser Spyware um Libanesen handelt und sie von 2015 bis jetzt unentdeckt geblieben ist.

Um sich vor Spyware zu schützen, rät Avast zu folgenden vier Sicherheitsmaßnahmen:

  • Aktuellen Virenschutz auch auf dem Smartphone installieren
  • Erhöhte Vorsicht bei fremden Personen auf Social-Media-Kanälen
  • Keine Links von unbekannten Quellen öffnen
  • Downloads nur von den Original-Websites durchführen

Aufgrund der weitreichenden Auswirkungen auf die Privatsphäre der Opfer dieser Spyware hat Avast die zuständigen Behörden zur Strafverfolgung kontaktiert, um die Gefahr zu bannen.

www.avast.com
 

GRID LIST
KI

„Strategie Künstliche Intelligenz“ der Bundesregierung

Zur Diskussion über die „Strategie Künstliche Intelligenz“ der Bundesregierung, die das…
Detlef Krause

Neuer Area Vice President Germany bei ServiceNow

ServiceNow gibt heute die Ernennung von Detlef Krause zum neuen Area Vice President…
Facebook

Sicherheitslücke bei Facebook aufgedeckt

Stellen Sie sich vor, Sie besuchen eine vollkommen harmlos wirkende Seite, beispielsweise…
Partnerschaft

Jamf und Microsoft erweitern ihre Partnerschaft

Jamf erweitert seine Partnerschaft mit Microsoft: Der Experte für Apple-Gerätemanagement…
Apple

Bye Bye - Apple will keine Absatzzahlen mehr melden

Apple hat kürzlich angekündigt, keine Absatzzahlen mehr veröffentlichen zu wollen. Die…
Cyber Security

Internationale Cybersicherheit bedarf internationaler, vernetzter Ansätze

Die Gefahren des Cyberraums wie Cyberkriminalität, - spionage, oder -terrorismus…
Smarte News aus der IT-Welt