Mobile Security

Achtung Fake-App von „Sarahah“ unterwegs

Achtung Fake-App von „Sarahah“ unterwegs
Das ThreatLabs Research Team von Zscaler hat eine gefährliche Fake-App von „Sarahah“ entdeckt.

Es ist die beliebte App Sarahah, die sich aktuell im Visier von Hackern befindet. Obwohl das Konzept, das bei sich bei den Endanwendern zunehmender Beliebtheit erfreut, in die Kritik geraten ist, da die Benutzerkontakte ausgelesen werden.

Fake-App aufgetaucht

Wie it-daily.net unter Berufung auf Erkenntnisse des ThreatLabs Research Teams von Zscaler berichtete ist nun eine Fake-App aufgetaucht. Vor dieser warnt das Scaler-Team ausdrücklich, da damit ein gefährlicher Remote Access Trojaner (RAT) einhergeht.

Die Angreifer wenden eine RAT-Variante an, die mit Hilfe des RAT-Builders DroidJack erstellt wird. Wie es weiter dazu heißt wurde DroidJack bereits durch Fake-Varianten eines System-Updates für Google Play und von Pokemon GO bekannt. Die darüber erstellten Android-Trojaner sind in der Lage ausgeklügelte Spionagetätigkeiten auszuführen. Darunter:

  • das Auslesen von Kontakte
  • die Aktivierung der Foto- oder Videokamera
  • die Übermittlung von GPS-Koordinaten
  • Diebstahl von SMS-Nachrichten
Sarahah-App Original links, Fake-App rechts, Bildquelle: Zscaler blogpost
Sarahah-App Original links, Fake-App rechts, Bildquelle: Zscaler blogpost

Sensible Daten werden ausgelesen

Wer die gefälschte Sarahah-App installiert hat, ist den Angreifern ausgeliefert. Der Droid Jack RAT ist nämlich in der Lage, die eingehenden E-Mails und SMS-Nachrichten mitzulesen und an einen C&C-Server weiterzuleiten. Darüber hinaus wird die Benachrichtigungsfunktion für neu eingegangene Nachrichten deaktiviert, so dass das Opfer nicht mehr über neue Botschaften informiert wird.

Weiterführende Links:

App Sicherheit

zscaler.com: Don't lose your privacy for Sarahah's Anonymity

it-daily.net: Vorsicht vor Fake-Version der populären App Sarahah

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Eine Millionen Nutzer weltweit Opfer eines multifunktionalen Wurm-Frameworks

Eine bisher unbekannte, hochentwickelte Malware, die weltweit bereits mehr als eine Million Nutzer angegriffen hat, wurde zunächst lediglich als bösartiger Krypto-Miner identifiziert. Nun haben Sicherheitsexperten das ganze Ausmaß der Komplexität dieser Schadsoftware aufgedeckt: Der Miner entpuppte sich dabei als Malware mit einem multifunktionalen Wurm-Framework.

Diese Themen könnten Sie auch interessieren!

X
Warnung vor Fake-App von dm-Drogerie-Markt

Warnung vor Fake-App von dm-Drogerie-Markt

Vor einer gefälschten Produkttester-App der Drogeriemarkt-Kette dm wird derzeit gewarnt. Sie wird aktuell in den...
oben