Sicherheitsexperten von ESET haben eine Reihe von Android-Anwendungen aufgedeckt, die in der Lage sind, Ihr Gerät zu übernehmen, um heimlich Audio aufzunehmen und andere bösartige Aktivitäten durchzuführen. Nutzern wird dringend geraten, diese Apps umgehend zu entfernen.
Diese Entdeckung geht auf eine Cyberespionage-Bemühung zurück, die Google Play nutzte, um sechs dieser schädlichen Apps zu verbreiten, während die restlichen sechs auf alternativen Wegen verbreitet wurden, was zu deren Installation führte.
Das Schema funktioniert unter dem Deckmantel romantischer Verlockungen, wobei die Täter zunächst über Plattformen wie Facebook Messenger oder WhatsApp mit potenziellen Opfern in Kontakt treten. Anschließend überreden sie die Personen dazu, eine weitere Messaging-App herunterzuladen, die in drei Kategorien unterteilt ist.
Apps der ersten Kategorie, die mit Standard-Messaging-Funktionen ausgestattet sind, fordern persönliche Kontaktdaten von Benutzern an, wie z.B. Telefonnummern. Unabhängig vom Erfolg bei der Erstellung eines Kontos, arbeitet der in ihnen eingebettete VajraSpy-Trojaner heimlich, um Kontakte, Textnachrichten, Anruflisten, Standortdaten des Geräts, installierte Apps und bestimmte Dateitypen zu stehlen.
Die zweite Kategorie umfasst Apps, die Gerätezugänglichkeitsfunktionen nutzen, um Kommunikationen auf WhatsApp und Signal zu erfassen, was das Abhören von Gesprächen und das Abfangen von Benachrichtigungen ermöglicht. Bemerkenswert ist, dass eine App, Wave Chat, den Eingriff in die Privatsphäre durch Aufzeichnen von Anrufen, Tastenanschlägen und Umgebungsgeräuschen über das Mikrofon des Smartphones eskaliert.
Die dritte Kategorie, die nur durch eine App repräsentiert wird, die sich als Nachrichtenquelle ausgibt, verlangt trotzdem eine Telefonnummer für den Zugang und ist in der Lage, Kontakte und bestimmte Dokumente abzufangen.
Hier sind die identifizierten Apps:
Rafaqat
Private Talk
MeetMe
Let's Chat
Quick Chat
Chit Cat
YohooTalk
TikTok
Hello Cha
Nidus
GlowChat
Wave Chat
Die ersten sechs, einst im Play Store gelistet, wurden über 1.400 Mal heruntergeladen, sind aber jetzt entfernt. Wenn Sie eine dieser Apps auf Ihrem Gerät finden, ist es entscheidend, sie sofort zu deinstallieren. Zusätzlich ist Vorsicht geboten bei Aufforderungen zum Herunterladen von Apps oder zum Klicken auf unbekannte Links.