VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Spyware

Avast warnt vor einem gezielten Angriff über Facebook, bei dem sich Nutzer von Android-Geräten gefährliche Spyware einfangen können. Das Spionageprogramm wurde entwickelt, um Kontakte, Gesprächsprotokolle, SMS und Fotos ebenso wie Informationen über die Geräte wie Geolocation zu sammeln, um beispielsweise das Bewegungsprofil der Nutzer nachvollziehen zu können.

Darüber hinaus ist die Spionagesoftware in der Lage, Umgebungsgeräusche einschließlich der Gespräche ihrer Opfer aufzuzeichnen, während ihr Smartphone in Reichweite ist. Im Moment ist Avast einer von wenigen Anbietern für Security-Lösungen, der vor der Bedrohung schützt, die als Android:SpyAgent-YP [Trj] erkannt wird.​

Avast wurde vor kurzem von einem Nutzer kontaktiert, da er eine merkwürdige Nachricht auf dem Facebook-Messanger empfangen hatte. Diese kam von gefälschten Facebook-Profilen attraktiver, aber fiktiver Frauen. Sie forderten ihn auf, eine andere Chat-Anwendung herunterzuladen, um ihre Konversation darüber fortzusetzen. Wie sich aber herausstellte, handelt es sich bei der vermeintlichen Chat-Anwendung um Spyware, die sich als Kik Messenger App tarnt und von einer täuschend echten Fake-Seite vertrieben wird.

Tempting Cedar Spyware

Nachdem die Sicherheitsexperten von Avast die gefälschte Kik Messenger App analysiert hatten, stellten sie fest, dass es sich dabei um Spyware – konkret um einen sogenannte Advanced Persistent Threat (APT) – handelt. Den komplexen und zielgerichteten Angriff nennt Avast „Tempting Cedar Spyware“. Während ihrer Recherche stießen die Experten in den Archiven auf weitere Android-Packages (APKs) in Verbindung mit gefälschten Messengern oder Feedreader-Apps, die alle die gleichen schädlichen Module enthielten. Darüber hinaus wurde klar, dass bereits viele andere Personen auf Tempting Cedar Spyware hereingefallen sind.

Nach allem, was die Sicherheitsexperten von Avast herausgefunden haben, gehen sie davon aus, dass es sich bei den Entwicklern dieser Spyware um Libanesen handelt und sie von 2015 bis jetzt unentdeckt geblieben ist.

Um sich vor Spyware zu schützen, rät Avast zu folgenden vier Sicherheitsmaßnahmen:

  • Aktuellen Virenschutz auch auf dem Smartphone installieren
  • Erhöhte Vorsicht bei fremden Personen auf Social-Media-Kanälen
  • Keine Links von unbekannten Quellen öffnen
  • Downloads nur von den Original-Websites durchführen

Aufgrund der weitreichenden Auswirkungen auf die Privatsphäre der Opfer dieser Spyware hat Avast die zuständigen Behörden zur Strafverfolgung kontaktiert, um die Gefahr zu bannen.

www.avast.com
 

GRID LIST
Security

BSI und ANSSI veröffentlichen gemeinsames Cyber-Lagebild

Zur Verbesserung der Cyber-Sicherheit in Deutschland und Frankreich sowie auch auf…
Tb W190 H80 Crop Int 751dca2cb9d65f351bdcfe588285b665

it-sa 2018 mit deutlich mehr Ausstellungsfläche

Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre…
Tb W190 H80 Crop Int Fb1d1e93d44faa704f50e39d35400653

Compuware erwirbt XaTester und geht Partnerschaft mit Parasoft ein

Compuware gab eine Produktübernahme, Verbesserungen für Topaz for Total Test und eine…
Tb W190 H80 Crop Int A21a82950cfbb0ceb8ec8d33e38bb870

Clavister tritt der Allianz für Cyber-Sicherheit bei

Deutschland wird zunehmend zum Ziel internationaler Hackerangriffe. Um den…
KI

Sattelberger kommentiert KI-Strategie der Bundesregierung

Die gestern veröffentlichten "Eckpunkte der Bundesregierung für eine Strategie Künstliche…
Passwort

Amazon und Co versagen beim Passwortschutz

Führende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security