Dark Caracal: Wie man Staaten über WhatsApp ausspioniert
Über Jahre hinweg wurden staatliche Stellen, Militärs, Anwälte und Journalisten in mehreren Staaten unter anderem über manipulierte Messenger ausspioniert. Entdeckt und analysiert wurde die Angelegenheit nun durch eine Kooperation von Experten der Electronic Frontier Foundation (EFF) und des Security-Unternehmens Lookout.
Wenn es um manipulierte Anwendungen geht, die über Phishing-Seiten verbreitet werden, denkt man für gewöhnlich an private Nutzer, denen beispielsweise Zugangsdaten geklaut werden sollen. Allerdings ist es laut vorliegendem Fall einer Gruppe, die als "Dark Caracal" bezeichnet wird, gelungen, ziemlich gezielt tausende Leute aus rund 20 Staaten auszuspionieren. Dabei sollen vornehmlich über Smartphones hunderte Gigabyte an Informationen abgegriffen worden sein.
Zu den Zielen der Angreifer gehörten auch Personen und Einrichtungen in Deutschland. Versuche, die Datenflüsse zu verfolgen, führten letztlich mehrfach zu einem Gebäude in Beirut, das zum Geheimdienst des Libanon gehört. Von hier aus wurden über die Malware in den Messenger-Anwendungen Dokumente, Fotos, Chats und Mitschnitte von Telefonaten abgegriffen.
Der Vorfall ist sicherlich eines der krassesten Beispiele für die Erfolge, die mit betrügerischen Manipulationen noch immer erzielt werden können. Offensichtlich ist selbst bei vielen Nutzern, die mit sensiblen Informationen arbeiten, noch immer nicht einmal ansatzweise klar, welche grundlegenden Sicherheitsstandards sie einzuhalten haben, um es Angreifern nicht allzu einfach zu machen.
Download Spybot Anti-Beacon for Windows 10 - Anti-Spionage-Tool
Zu den Zielen der Angreifer gehörten auch Personen und Einrichtungen in Deutschland. Versuche, die Datenflüsse zu verfolgen, führten letztlich mehrfach zu einem Gebäude in Beirut, das zum Geheimdienst des Libanon gehört. Von hier aus wurden über die Malware in den Messenger-Anwendungen Dokumente, Fotos, Chats und Mitschnitte von Telefonaten abgegriffen.
Hauptstoß über Android
Das Ausspionieren der fraglichen Daten wurde unter anderem von einer Android-Malware namens "Pallas" übernommen. Diese hatten die Angreifer zuvor in die Installationspakete verschiedener bekannter Messenger wie WhatsApp und Telegram verpackt, die dann über Phishing-Seiten gezielt an die gewünschten Zielpersonen ausgeliefert wurden. Das legt sicherlich nahe, dass man in vielen Fällen nicht zum Erfolg kam, aber wohl doch in ausreichend vielen.Der Vorfall ist sicherlich eines der krassesten Beispiele für die Erfolge, die mit betrügerischen Manipulationen noch immer erzielt werden können. Offensichtlich ist selbst bei vielen Nutzern, die mit sensiblen Informationen arbeiten, noch immer nicht einmal ansatzweise klar, welche grundlegenden Sicherheitsstandards sie einzuhalten haben, um es Angreifern nicht allzu einfach zu machen.
Download Spybot Anti-Beacon for Windows 10 - Anti-Spionage-Tool
Thema:
Neue WhatsApp-Downloads
Videos zum Thema WhatsApp
WhatsApp-SIM im Preisvergleich
Amazon.de 10 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen