Hunza-News: Ein Trojaner in der digitalen Welt
Unerwarteter Cyberangriff: Sie laden eine Nachrichten-App herunter, um auf dem Laufenden zu bleiben, und ahnen nicht, dass sie heimlich Ihre persönlichen Daten stiehlt. Genau das ist in Gilgit-Baltistan, einer Region in Pakistan, passiert. Forscher von ESET haben herausgefunden, dass die beliebte Nachrichtenseite Hunza-News unwissentlich zur Verbreitung einer gefährlichen Spyware beiträgt.
Der raffinierte Cyberangriff auf Urdu-Sprechende
Die nach ihrem Paketnamen „Kamran“ benannte Malware wurde zwischen dem 7. Januar 2023 und dem 21. März 2023 verbreitet. Sie richtete sich speziell gegen Urdu sprechende Nutzerinnen und Nutzer, die Android-Geräte verwenden. ESET-Forscher Lukas Stefanko erklärt, dass Kamran eine einzigartige Codebasis hat, die sich von anderer Android-Spyware unterscheidet und daher keiner bekannten Advanced Persistent Threat-Gruppe zugeordnet werden kann.
Die Lehre daraus: Apps sollten nur von vertrauenswürdigen Quellen heruntergeladen werden.
Die Gefahren von „Watering Hole“-Angriffen
Dieser Vorfall ist ein Beispiel für einen „Watering Hole“-Angriff, bei dem Cyberkriminelle eine Webseite infizieren, um ihre Schadsoftware zu verbreiten. Die Opfer glauben fälschlicherweise, legitime Anwendungen herunterzuladen. Während die Malware aktiv war, fanden in Gilgit-Baltistan aus verschiedenen Gründen Proteste statt, die die Aufmerksamkeit auf die Region lenkten.
Wie die Kamran Spyware funktioniert
Die Kamran-Spyware fordert bei der Installation weitreichende Zugriffsrechte an. Sobald diese erteilt wurden, beginnt sie, eine Vielzahl von Daten wie Kontakte, Kalenderereignisse, Anrufprotokolle, Standortinformationen und SMS-Nachrichten an ihre Hintermänner weiterzuleiten. Interessanterweise ist Hunza-News in Urdu und Englisch verfügbar, die schädliche APK-Datei jedoch nur auf der Urdu-Seite der Website.
Über Hunza-News und die Region
Hunza-News ist seit 2013 eine wichtige Nachrichtenquelle für die Region Gilgit-Baltistan und bietet Informationen in Urdu und Englisch. Gilgit-Baltistan ist Teil der umstrittenen Kaschmir-Region. Auf Google Play wurden zwei legitime Versionen der Hunza-News-App veröffentlicht.
Fazit: Vorsicht ist besser als Nachsicht!
Dieser Vorfall unterstreicht die Notwendigkeit, bei der Installation neuer Apps, insbesondere wenn sie nicht aus dem offiziellen Google Play Store stammen, Vorsicht walten zu lassen. Die Tarnung einer Schadsoftware als nützliche App zeigt, wie ausgeklügelt und gefährlich Cyberangriffe heutzutage sein können. Es ist wichtig, wachsam zu bleiben und nur vertrauenswürdige Quellen für App-Downloads zu nutzen.
Treten Sie unserer Community bei und bleiben Sie informiert: Abonnieren Sie den Mimikama-Newsletter und entdecken Sie unser umfangreiches medienpädagogisches Angebot. – Sicher und informiert durch die digitale Welt!
Quelle: Der unglückliche Kamran: Android-Malware spioniert Urdu sprechende Einwohner von Gilgit-Baltistan aus Android-Malware spioniert Nachrichtenleser in der Kaschmir-Region aus
Lassen Sie uns gemeinsam Verantwortung übernehmen und aufklären. Abonnieren Sie den Mimikama-Newsletter und nutzen Sie unsere medienpädagogischen Angebote, um sich und Ihre Lieben vor den versteckten Gefahren des Internets zu schützen.
Das könnte Sie auch interessieren:
Cyberangriffe aus Russland, China & Iran: EU, Israel und Ukraine im Visier
Cyberbedrohungen: Deutschland konfrontiert mit Rekordhoch
Halloware – Wenn ein Grusel-Gewinnspiel zum Alptraum wird
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)