Mobile Security

Achtung Fake-App von „Sarahah“ unterwegs

Achtung Fake-App von „Sarahah“ unterwegs
Das ThreatLabs Research Team von Zscaler hat eine gefährliche Fake-App von „Sarahah“ entdeckt.

Es ist die beliebte App Sarahah, die sich aktuell im Visier von Hackern befindet. Obwohl das Konzept, das bei sich bei den Endanwendern zunehmender Beliebtheit erfreut, in die Kritik geraten ist, da die Benutzerkontakte ausgelesen werden.

Fake-App aufgetaucht

Wie it-daily.net unter Berufung auf Erkenntnisse des ThreatLabs Research Teams von Zscaler berichtete ist nun eine Fake-App aufgetaucht. Vor dieser warnt das Scaler-Team ausdrücklich, da damit ein gefährlicher Remote Access Trojaner (RAT) einhergeht.

Die Angreifer wenden eine RAT-Variante an, die mit Hilfe des RAT-Builders DroidJack erstellt wird. Wie es weiter dazu heißt wurde DroidJack bereits durch Fake-Varianten eines System-Updates für Google Play und von Pokemon GO bekannt. Die darüber erstellten Android-Trojaner sind in der Lage ausgeklügelte Spionagetätigkeiten auszuführen. Darunter:

  • das Auslesen von Kontakte
  • die Aktivierung der Foto- oder Videokamera
  • die Übermittlung von GPS-Koordinaten
  • Diebstahl von SMS-Nachrichten
Sarahah-App Original links, Fake-App rechts, Bildquelle: Zscaler blogpost
Sarahah-App Original links, Fake-App rechts, Bildquelle: Zscaler blogpost

Sensible Daten werden ausgelesen

Wer die gefälschte Sarahah-App installiert hat, ist den Angreifern ausgeliefert. Der Droid Jack RAT ist nämlich in der Lage, die eingehenden E-Mails und SMS-Nachrichten mitzulesen und an einen C&C-Server weiterzuleiten. Darüber hinaus wird die Benachrichtigungsfunktion für neu eingegangene Nachrichten deaktiviert, so dass das Opfer nicht mehr über neue Botschaften informiert wird.

Weiterführende Links:

App Sicherheit

zscaler.com: Don't lose your privacy for Sarahah's Anonymity

it-daily.net: Vorsicht vor Fake-Version der populären App Sarahah

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

Diese Themen könnten Sie auch interessieren!

X
Warnung vor Fake-App von dm-Drogerie-Markt

Warnung vor Fake-App von dm-Drogerie-Markt

Vor einer gefälschten Produkttester-App der Drogeriemarkt-Kette dm wird derzeit gewarnt. Sie wird aktuell in den...
oben