Malware in App-Stores: Signal und Telegram im Visier von Hackern
Signal und Telegram sind sehr beliebte Messenger. Jetzt sind mit Malware infizierte Versionen sowohl im Play Store von Google als auch im App Store von Samsung aufgetaucht. Der Schadcode legt die Kommunikation der Opfer offen.
Wie die Forscher beschreiben, waren ihnen die beiden App-Versionen Signal Plus Messenger und FlyGram ins Auge gefallen, die beide die beliebten Messenger mit einem Trojaner bündeln. Eine Analyse des Schadcodes zeigt, dass hier die bekannte BadBazaar-Malware-Familie zum Einsatz kommt.
Bei Flygram wiesen die Forscher auf eine besonders heimtückisch Funktion hin: Der infizierten App ist es möglich, auf Telegram Backups zuzugreifen, wenn der Nutzer bestimmte Funktionen aktiviert. Nach Kenntnis von Eset, sind von diesem Einfallstor mindestens 13.953 Benutzerkonten betroffen.
Auch beim Signal Plus Messenger zeigen die Hinterleute Geschick in der Entwicklung. Laut den Experten ist es der erste Fall, in dem es gelungen ist, kompromittierte Gerät heimlich mit dem Signal-Gerät des Angreifers zu verbinden und so die Kommunikation auszuspähen.
Messenger-Alternativen Welche es gibt und was sie können
Siehe auch:
Malware-Alarm: Infiziertes Signal und Telegram entdeckt
Neben Whatsapp gehören Signal und Telegram zu den Messengern, die von sehr vielen Nutzern für ihre Kommunikation genutzt werden. Beide Apps kommen auf über 100 Millionen Downloads im Google Play Store, sind darüber hinaus aber auch in alternativen App-Stores wie dem von Samsung verfügbar. Jetzt warnen Sicherheitsforscher von Eset (via Heise) vor infizierten Versionen.Wie die Forscher beschreiben, waren ihnen die beiden App-Versionen Signal Plus Messenger und FlyGram ins Auge gefallen, die beide die beliebten Messenger mit einem Trojaner bündeln. Eine Analyse des Schadcodes zeigt, dass hier die bekannte BadBazaar-Malware-Familie zum Einsatz kommt.
Aus China, durchaus schlau
Wie Eset weiter ausführt, kann man die Programmierer der infizierten Apps bis nach China zurückverfolgen. Eine aktive Hackergruppe mit dem Namen GREF ist dafür bekannt, den Malware-Typ wiederholt zum Einsatz gebracht zu haben. Das infizierte FlyGram hat sich unter anderem in einer uigurischen Telegram-Gruppe verbreitet.Bei Flygram wiesen die Forscher auf eine besonders heimtückisch Funktion hin: Der infizierten App ist es möglich, auf Telegram Backups zuzugreifen, wenn der Nutzer bestimmte Funktionen aktiviert. Nach Kenntnis von Eset, sind von diesem Einfallstor mindestens 13.953 Benutzerkonten betroffen.
Auch beim Signal Plus Messenger zeigen die Hinterleute Geschick in der Entwicklung. Laut den Experten ist es der erste Fall, in dem es gelungen ist, kompromittierte Gerät heimlich mit dem Signal-Gerät des Angreifers zu verbinden und so die Kommunikation auszuspähen.
Messenger-Alternativen Welche es gibt und was sie können
Zusammenfassung
- Infizierte Versionen von Signal und Telegram in App-Stores entdeckt
- Sicherheitsforscher warnen vor Signal Plus Messenger und FlyGram
- Beide Apps enthalten einen Trojaner aus der BadBazaar-Malware-Familie
- Infizierte Apps können bis nach China zurückverfolgt werden
- Hackergruppe GREF bekannt für den Einsatz dieser Malware
- FlyGram ermöglicht Zugriff auf Telegram Backups
Siehe auch:
- AVrecon: Malware infiziert unentdeckt Router & baut Botnetz auf
- Microsoft: Signierte Windows-Treiber kamen mit Malware - sind gesperrt
- 1,5 Mio. Installationen: Massive Android-Malware blieb lange unbemerkt
- Solaranlagen werden von altbekannter Botnetz-Malware angegriffen
- Fieser Trick: Hacker nutzen KI, um Malware unauffindbar zu machen
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Samsung Health: Nutzer müssen Daten für KI freigeben, sonst Löschung
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen