Eine chinesische Hackergruppe greift die Daten von Nutzerinnen und Nutzern ab, die täuschend echt aussehende Kopien bekannter Messenger-Dienste verwenden. Das haben Fachleute des Sicherheitsunternehmens Eset herausgefunden.
Bei den Apps handle es sich um die Programme «Signal Plus Messenger» und «FlyGram», heisst es. Die Anwendungen seien dreiste Kopien der bekannten Chat-Dienste Signal und Telegram. Sie dienten allerdings nur einem Zweck: dem Abgreifen von Nutzerinhalten wie privaten Nachrichten, Kontaktdaten und Anrufprotokolle.
Durch die Nutzung der Apps würde auf den Smartphones der User eine Spionage-Software installiert, «die früher bereits zur Unterdrückung von Uiguren und anderen Minderheiten in China zum Einsatz kam», berichtet Eset.
Die beiden als legitime Apps getarnten Wanzen seien lange Zeit über die offiziellen App-Stores Google Play und Samsung Galaxy Store erhältlich gewesen. Bei Samsung seien beide Anwendungen sogar weiterhin verfügbar.
Besonders perfide: Die Spionage-Apps wiesen die gleichen Funktionen auf wie die Original-Apps. Nutzer könnten ganz normal Nachrichten schreiben und Bilder verschicken, ohne Verdacht zu schöpfen.
Ganz einfach. Weil es sich bei den beliebten Apps Signal und Telegram um quelloffene Anwendungen handelt, kann theoretisch jeder ihren Programmcode einsehen und verändern.
Das machten sich die chinesischen Hacker zunutze und erweiterten die Programme um ihren eigenen schadhaften Code. Anschliessend veröffentlichten sie die manipulierten Apps in den App-Stores von Google und Samsung.
Beim Start verhalten sich die App ganz normal. Allerdings laufen im Hintergrund Prozesse ab, von denen die User nichts mitbekommeh. Beim Start der Anwendung «Signal Plus Messenger» zum Beispiel verbinde sich die Malware mit den Servern der Hacker, berichtet Eset. «FlyGram» greife auf Telegram-Back-ups zu.
Laut Eset seien Tausende Nutzerinnen und Nutzer weltweit betroffen, besonders Android-Geräte in Europa – «allen voran Deutschland und Polen». Auch in Australien, Südamerika, Afrika sowie Nord- und Südamerika sei die Malware aktiv.
Eset rät: «Nutzer sollten bei der Installation von Messengerdiensten und anderen Apps immer auf den Entwickler beziehungsweise das Unternehmen hinter dem Dienst achten.» Im Zweifelsfall solle die Wahl immer auf den offiziellen Hersteller fallen.
(t-online/dsc)
