Sind Sie überzeugt, dass Ihre Nachrichten sicher sind? Überlegen Sie zweimal. Sie könnten Opfer einer der gefährlichsten digitalen Intrigen werden, alles mit nur einem Klick. Stichwort: Fake-Apps!

Einführung in den digitalen Drahtzieher: Die Hackergruppe GREF

Wer noch nichts von GREF gehört hat, sollte jetzt aufhorchen. Diese Hackergruppe mit Wurzeln im Reich der Mitte hat es geschafft, in den wohl sichersten Raum Ihres digitalen Lebens einzudringen: Ihre privaten Nachrichten. Und wie? Mit einer raffinierten Fake-App-Strategie.

Fake-Apps: Die Wolf-im-Schafspelz-Strategie

Open-Source-Apps wie Signal oder Telegram sind für uns alle zu Begleitern im täglichen Leben geworden. Es ist jedoch genau diese Offenheit, die sie zu einem idealen Tummelplatz für Hacker macht. Stellen Sie sich vor, Sie laden eine App herunter, die in Aussehen und Bedienung genau so ist wie das Original. Doch im Hintergrund verbirgt sich Schadcode. Er wartet nur darauf, aktiviert zu werden. Signal Plus Messenger und FlyGram sind zwei solcher App-Tarnkappenbomber, die ahnungslose Nutzer in die Falle locken.

Die Spionage-Apps bieten die gleichen Funktionen wie die Original-Apps: Nutzer können mit ihnen Nachrichten schreiben und Bilder versenden, ohne Verdacht zu hegen. Beide Apps wurden nach der Entdeckung durch ESET aus dem Google Play Store entfernt. Im Samsung Galaxy Store sind sie jedoch weiterhin verfügbar.

Screenshot Apps, Bild: welivesecurity
Screenshot Apps, Bild: welivesecurity

Das Ausmaß der Bedrohung

Android-Geräte auf der ganzen Welt sind betroffen. Von Europa über Australien bis hin nach Südamerika und darüber hinaus – niemand ist davor gefeit. Deutschland und Polen stehen im Fokus. Aber auch andere Länder bleiben nicht verschont. Was aber wirklich alarmierend ist, ist die Tatsache, dass diese Malware bereits Geschichte hat. In China wurde sie gegen Uiguren und andere Minderheiten eingesetzt. Das zeigt, wie weit Hacker gehen, um an unsere Daten zu gelangen.

Lesen Sie auch >   Halluzinationen der KI erkennen: Wie man unsichere Antworten von ChatGPT und Co. erkennt

Von Signal Messenger Plus und FlyGram betroffene Länder

Telemetrie der Erkennung, Bild: welivesecurity
Telemetrie der Erkennung, Bild: welivesecurity

Wie Sie sich schützen können

Nun, es ist nicht alles so düster und beängstigend wie es scheint. In der Tat gibt es eine Reihe von Maßnahmen, die Sie zu Ihrem Schutz ergreifen können. Achten Sie darauf, von wem Sie Apps herunterladen, und seien Sie sich immer über die Quelle der Apps im Klaren. Verlassen Sie sich nicht blind auf App-Stores. Und vor allem: Investieren Sie in Sicherheitssoftware, auch für Ihr Handy.

Fazit: Ein digitaler Weckruf

Was wir aus dem „Messenger-Gate“ lernen können: Unsere digitale Welt ist nicht so sicher, wie wir glauben. Wir müssen wachsam bleiben, unsere Quellen überprüfen und uns vor Gefahren im Cyberspace schützen. Auf dem Spiel stehen unsere Daten, unsere Privatsphäre und letztlich unsere Freiheit. Es liegt an uns, auf dem Laufenden zu bleiben und kluge Entscheidungen zu treffen, wenn wir uns in der digitalen Landschaft bewegen.

Wenn Sie stets über solche und andere Warnungen auf dem Laufenden bleiben möchten, melden Sie sich für den Mimikama-Newsletter an. Zudem bietet das Mimikama-Medienbildungsangebot tiefere Einblicke in die Medienwelt und hilft Ihnen, sicher und informiert zu bleiben.

Quelle:

welivesecurity

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)