Android Trojaner bei Aktivisten und Menschenrechtlern gefunden

Gestern berichteten drei Mitarbeiter des russischen Softwareunternehmens Kaspersky Lab darüber, dass am 24. März der Mail-Account eines bekannten tibetischen Aktivisten gehackt und von seinem Account Phishing-Mails an seine Kontakte gesendet wurden. Der Inhalt der Mail bezog sich auf eine Menschenrechts-Konferenz, die verschiedene Gruppen kürzlich in Genf organisiert hatten. Im Anhang der Phishing-Mail befand sich eine APK, also eine Android application package file mit dem Namen „WUC’s Conference.apk“.

Nach der Installation der APK erscheint eine App namens „Conference“ auf dem Handy. Wird diese gestartet, erscheint ein Text mit Informationen zu der Konferenz. Während der oder die Angegriffene den Text liest, meldet die Malware einem Command-and-Control-Server, dass das Smartphone infiziert wurde. Danach können Daten von dem infizierten System gesammelt werden, darunter die Kontakte (von Handy und SIM Karte), Anruflisten, SMS, Geopositionen und Daten wie Handynummer, OS Version, SDK Version. Die drei Autoren beschrieben die Funktionsweise in ihrem Artikel noch genauer.

Bisher wurden nur wenige Android Trojaner ‚in freier Wildbahn‘ gefunden, das Citizenlab berichtete jedoch vor zwei Wochen über ein Android FinSpy Modell mit einem Command-and-Control-Server in Vietnam.

The FinFisher suite includes mobile phone versions of FinSpy for all major platforms including iOS, Android, Windows Mobile, Symbian and Blackberry. Its features are broadly similar to the PC version of FinSpy identified in Bahrain, but it also contains mobile-specific features such as GPS tracking and functionality for silent ‘spy’ calls to snoop on conversations near the phone.

Im August 2012 hatte das Citizenlab eine gründliche Untersuchung mobiler FinFisher Versionen veröffentlicht.

4 Ergänzungen

  1. Leute ändert bloß den Titel das ist ja peinlich.

    Es wurde hier keine Trojaner gefunden sondern die Dummheit des Menschen wird hier aufgedeckt.

    Wer ist bitte so dumm und installiert eine App die er per E-Mail bekommt?

    Würde mir jemand so etwas schicken den ich kenne kommt meinerseits vorher auf jeden Fall eine Rückfrage über andere Dienste (SMS, Whatsapp, Anruf, etc.) ob das alles Korrekt ist!

    Vor allem ist es hierbei auch egal um welche Menschgruppe es sich hier handelt denn das kann ja auch bei anderen passiern.

    Erst mal schön alle mit dem Titel wieder Irre machen und dicke Klicks absahnen!

    Ihr seit so peinlich

    1. Kleiner Tip Horst:
      http://www.seitseid.de

      Und eventuell mal diesen Spruch mit Glashaus und Steinen überdenken. Es soll Menschen geben, die nicht sogenannte „digital Natives“ sind. Größtenteils also ohne Brett vorm Kopf, pardon, Smartphone in der Hand durch die Gegend laufen.

    2. Würde mir jemand so etwas schicken den ich kenne kommt meinerseits vorher auf jeden Fall eine Rückfrage über andere Dienste (SMS, Whatsapp, Anruf, etc.) ob das alles Korrekt ist!

      „Wer ist bitte so dumm und installiert eine App“, die sämtliche Adressdaten an einen zentralen Server hochlädt?

      Mit freundlichem Gruß,
      wueditsage

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.