Bösartige Dating-App: Arid Viper greift deutsche Handy-Nutzer an

Cyberbandenangriffe sind leider keine Seltenheit mehr in unserer digitalen Welt. Dieses Mal haben die Angreifer jedoch eine besonders hinterhältige Methode gewählt, um deutsche Handy-Nutzer ins Visier zu nehmen. Die Cyberbande Arid Viper, ansässig im Gaza-Streifen, hat eine Malware namens „Skipped Messenger“ entwickelt, die große Ähnlichkeiten mit der beliebten deutschen App „Skipped – Chat, Match & Dating“ aufweist.

Der Trick besteht darin, dass die Angreifer gefälschte Updates der Dating-Anwendung verbreiten, um Nutzer dazu zu verleiten, die bösartige App herunterzuladen. Dabei nutzen sie das gleiche Projekt wie die Originallösung und haben vermutlich sogar Zugriff auf die Backend-Registrierungen der App. Dadurch können sie unbemerkt auf die Daten der Betroffenen zugreifen, Gespräche abhören, SMS senden und empfangen, die Kamera aktivieren und sogar weitere Malware installieren.

Besonders besorgniserregend ist, dass die Schadsoftware das Messaging-System Firebase von Google als Befehls- und Kontrollkanal nutzt. Dies bedeutet, dass die Angreifer in der Lage sind, die Malware von überall auf der Welt aus zu steuern und zu kontrollieren. Es ist jedoch unwahrscheinlich, dass es zu einer Kompromittierung des Firebase-Projekts kommt, da die Sicherheitsmaßnahmen von Google sehr robust sind.

Die Forscher haben auch eine Vielzahl anderer simulierter Dating-Apps entdeckt, die möglicherweise von der Arid-Viper-Gruppe in zukünftigen Angriffsoperationen eingesetzt werden könnten. Die Bande missbraucht legitime Programmnamen, um Nutzer dazu zu verleiten, schädliche Software herunterzuladen. Dies ist ein bekannter Trick, der bereits in der Vergangenheit angewendet wurde und als Honigtopf-Taktik bekannt ist.

Einige der betroffenen Apps sind Joostly, Vivio und Meeted, die sowohl im Google Play Store als auch im App Store von Apple erhältlich sind. Interessanterweise stehen diese Anwendungen in Verbindung mit der Skipped GmbH, einem Unternehmen mit Sitz in Handewitt bei Flensburg. Weitere Unternehmen, die mit diesen Apps in Verbindung stehen, sind Adx Consulting, Quvy, Nyutainment und Dream mit Sitz in Singapur und Dubai. Die Skipped GmbH hat die Domains registriert, die für den Vertrieb der Apps verwendet werden.

Es ist wichtig, dass Nutzer wachsam bleiben und keine verdächtigen Updates oder Apps herunterladen. Es wird empfohlen, nur vertrauenswürdige Quellen wie den offiziellen App Store oder den Google Play Store zu nutzen. Darüber hinaus sollten regelmäßige Sicherheitsupdates auf den Geräten installiert werden, um bekannte Sicherheitslücken zu schließen.

Die Welt der Cyberkriminalität ist ständig im Wandel, und es ist eine ständige Herausforderung für Sicherheitsunternehmen, mit den neuesten Bedrohungen Schritt zu halten. Zum Glück arbeiten Unternehmen wie Cisco Talos daran, solche Angriffe zu erkennen und zu bekämpfen. Es bleibt zu hoffen, dass die Verantwortlichen für diese Angriffe zur Rechenschaft gezogen werden und dass die Sicherheit der Nutzer weiterhin verbessert wird.

Schlagwörter: Cisco Talos + Arid Viper + Skipped Messenger

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 6. November 2023
FEHLER!