Wer das Internet kennt weiß, dass Cyber-Angriffe keine Seltenheit sind. Immer wieder versuchen Hacker über neue Malwares an unsere Daten zu kommen. Diesmal haben die Forscher:innen von Zimperium eine neue entdeckt: Der Trojaner „PhoneSpy“ hat sich durch Android-Apps Zugang zu Handys und persönlichen Daten verschafft.
„PhoneSpy“ – Malware auf frischer Tat ertappt
Gestern hat Zimperium seine schockierenden untersuchungsergebnisse zur neuen Malware veröffentlicht: „PhoneSpy“ hat sich durch 23 Android-Apps in die Handys der Südkoreanischen Bürger:innen eingeschleust. Bei den Opfern des Cyber-Angriffs handelt es sich um mehr als tausend.
Dabei haben die Cyber-Kriminellen, die hinter dem Angriff stecken, die Opfer verschiedenster Informationen und persönlicher Daten beraubt: Von Bildern und Videos über Zugangsdaten bis hin zu GPS-Daten.
Als wäre das nicht schon schlimm genug, legt die neue Malware aber noch eine Schippe drauf. Laut Zimperium hat die Malware auch die Kontrolle über die Handys übernommen. Somit konnte diese dann zum Beispiel auch Fotos aufnehmen und Nachrichten verschicken.
Wie genau verschafft sich „PhoneSpy“ den Zugang?
Wie Zimperium schreibt, handelt es sich hierbei nicht um einen klassischen Cyber-Angriff, der über die Schwachstellen der Geräte läuft. Die Malware „PhoneSpy“ ist ein Trojaner: sie tarnt sich in Form von Android-Apps für Yoga, Streaming und Fotoshop.
Nachdem die Nutzer:innen diese Apps heruntergeladen haben, werden sie dazu aufgefordert bestimmte Erlaubnisse zu erteilen. Und wenn diese einmal erteilt wurden, ist es äußert schwierig den Cyber-Angriff zu stoppen.
Allerdings gibt es diese Apps weder im Google Play Store, noch bei Drittanbietern oder regionalen Stores in Südkorea. Es handelt sich also um Android-Apps, die per Sideloading auf den Handys installiert werden. Das ist das Laden von Apps aus dem Internet, eben außerhalb der App-Stores.
Sideloading – Die Zukunft von Malwares?
Laut Zimperium befindet sich „PhoneSpy“ auf dem Vormarsch, ebenso wie die neue Angriffsmethode. Daher sollten nicht nur Android-Nutzer:innen vorsichtig sein.
Um Anwendungen wie „PhoneSpy“ zu umgehen, gibt es verschiedenste Möglichkeiten. Doch solltest du in erster Linie das Sideloading umgehen. Denn Zimperium sind nicht die ersten, die davor warnen.
Quelle: Zimperium