Neue Android-Spyware zielt auf russisches Militär

VonJörn Schmidt
Android Malware

Hallo Du, um keine News zu verpassen abonniere doch einfach kostenlos meine Kanäle, vielen Dank:

Eine neue Spyware für Android-Smartphones hat offenbar gezielt russische Militär-Angehörige ins Visier genommen. Über die genaue Herkunft des Schadcodes ist bisher kaum etwas bekannt. Es ist jedoch wahrscheinlich, dass die Ukraine hinter diesem Cyberangriff steckt.

Die Malware trägt die Bezeichnung Android.Spy.1292.origin. Sie versteckt sich in einer manipulierten Version der beliebten Kartenanwendung Alpine Quest. Diese App wird insbesondere von Jägern, Sportlern und auch von russischen Soldaten im Einsatz in der Ukraine verwendet.

Die trojanisierte App verbreitet man über einen speziellen Telegram-Kanal sowie in inoffiziellen Android-App-Stores. Die Anwendung wird als kostenlose Version der eigentlich kostenpflichtigen Pro-Variante von Alpine Quest angeboten. Dies stellt einen Anreiz für viele Nutzer dar, sie trotz ihres dubiosen Ursprungs zu installieren. Da die manipulierte App optisch und funktional kaum vom Original zu unterscheiden ist, bleibt die Schadsoftware häufig unentdeckt. Dies erklärte man seitens der russischen Sicherheitsfirma Dr.Web, die die Malware entdeckte.

Beim Start der infizierten Anwendung übermittelt die Malware umgehend eine Vielzahl sensibler Daten an einen Command-and-Control-Server. Dazu zählen unter anderem die Telefonnummer des Nutzers, Kontakte aus dem Adressbuch, aktuelle Standortdaten, gespeicherte Dateien sowie die App-Version. Besonderes Interesse zeigen die Angreifer an vertraulichen Dokumenten. Dies betrifft insbesondere Dateien, die über Telegram oder WhatsApp versendet werden. Ebenso im Fokus steht das Standortprotokoll „locLog“, das von der echten Alpine Quest App erstellt wird.

Durch ihr modulares Design kann die Schadsoftware nachträglich erweitert werden. Dies geschieht etwa, um neue Funktionen zum Datendiebstahl oder zur Spionage zu integrieren. Google gab unterdessen bekannt, dass Android-Nutzer bei aktiviertem „Play Protect“-Schutzmechanismus vor bekannten Versionen der Malware geschützt sein sollten. Dennoch bleibt das Risiko für Nutzer, die Apps aus unsicheren Quellen installieren, hoch.

Parallel zur Entdeckung von Android.Spy.1292.origin berichtete die Moskauer IT-Sicherheitsfirma Kaspersky von einer weiteren, separaten Bedrohung. Eine bislang unbekannte Schadsoftware attackiert gezielt russische Regierungs-, Finanz- und Industrieeinrichtungen. Die Angriffe erfolgen hier über manipulierte Update-Pakete für das Sicherheitsnetzwerk ViPNet.

Quelle(n):
WinFuture


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 15

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert