Eine eigentlich auf das Ausspionieren von Software-Firmen spezialisierte APT-Gruppe nutzt die Gunst der Stunde und verbreitet unter dem Deckmantel von Weihnachten Spionage-Apps für Android-Geräte.
Sicherheitsforscher von CloudSek sind einer Advanced-Persistent-Threat-Gruppe (APT) auf der Spur, die Android-Nutzern Weihnachts-Apps unterjubeln wollen, die Smartphones in Wanzen verwandeln. Die Command-and-Control-Server zum Sammeln der Daten sollen von Deutschland aus arbeiten.
Die Sicherheitsforscher fanden verschiedene Spionage-Apps in Google Play vor, die sich etwa als Weihnachtsspiel tarnen. Unter anderem zählen sie die Play-With-Santa-App auf. Bei einer kurzen Suche in Google Play war die App aber nicht zu finden. Eine Suche gestaltet sich jedoch als schwierig, da Google Play derzeit von Weihnachts-Apps überflutet ist. Die weiteren betroffenen Apps nennt CloudSek nicht. Kontakte, SMS und Videos abgreifen
Während der Recherche stießen die Kryptologen auf das Dashboard, über das die Angreifer die Übergriffe verwalten. Zu dem Zeitpunkt sollen dort rund 8000 infizierte Nutzer gelistet gewesen sein.
Die als Spiel getarnte gefährliche App fordert unzählige Berechtigungen ein, die ein Nutzer abnicken muss. Spätestens an dieser Stelle sollte man aufhorchen. Lässt man sich hinters Licht führen, kann die Malware etwa Bilder kopieren, Ortsdaten weitergeben und Statistiken zu Telefonanrufen an die Angreifer weiterleiten. Daten von Air-Gap-Systemen kopieren
Verwunderlich ist, dass es die APT-Gruppe bisher auf Software-Firmen abgesehen hat, berichtet CloudSek. Die dabei eingesetzte Malware sei auf das Kopieren von Informationen von Air-Gap-Systemen spezialisiert. Das soll über ein USB-Modul realisiert worden sein.