Cyberbandenangriffe sind leider keine Seltenheit mehr in unserer digitalen Welt. Dieses Mal haben die Angreifer jedoch eine besonders hinterh\u00e4ltige Methode gew\u00e4hlt, um deutsche Handy-Nutzer ins Visier zu nehmen. Die Cyberbande Arid Viper, ans\u00e4ssig im Gaza-Streifen, hat eine Malware namens „Skipped Messenger“ entwickelt, die gro\u00dfe \u00c4hnlichkeiten mit der beliebten deutschen App „Skipped – Chat, Match & Dating“ aufweist.<\/p>\n
Der Trick besteht darin, dass die Angreifer gef\u00e4lschte Updates der Dating-Anwendung verbreiten, um Nutzer dazu zu verleiten, die b\u00f6sartige App herunterzuladen. Dabei nutzen sie das gleiche Projekt wie die Originall\u00f6sung und haben vermutlich sogar Zugriff auf die Backend-Registrierungen der App. Dadurch k\u00f6nnen sie unbemerkt auf die Daten der Betroffenen zugreifen, Gespr\u00e4che abh\u00f6ren, SMS senden und empfangen, die Kamera aktivieren und sogar weitere Malware installieren.<\/p>\n
Besonders besorgniserregend ist, dass die Schadsoftware das Messaging-System Firebase von Google als Befehls- und Kontrollkanal nutzt. Dies bedeutet, dass die Angreifer in der Lage sind, die Malware von \u00fcberall auf der Welt aus zu steuern und zu kontrollieren. Es ist jedoch unwahrscheinlich, dass es zu einer Kompromittierung des Firebase-Projekts kommt, da die Sicherheitsma\u00dfnahmen von Google sehr robust sind.<\/p>\n
Die Forscher haben auch eine Vielzahl anderer simulierter Dating-Apps entdeckt, die m\u00f6glicherweise von der Arid-Viper-Gruppe in zuk\u00fcnftigen Angriffsoperationen eingesetzt werden k\u00f6nnten. Die Bande missbraucht legitime Programmnamen, um Nutzer dazu zu verleiten, sch\u00e4dliche Software herunterzuladen. Dies ist ein bekannter Trick, der bereits in der Vergangenheit angewendet wurde und als Honigtopf-Taktik bekannt ist.<\/p>\n
Einige der betroffenen Apps sind Joostly, Vivio und Meeted, die sowohl im Google Play Store als auch im App Store von Apple erh\u00e4ltlich sind. Interessanterweise stehen diese Anwendungen in Verbindung mit der Skipped GmbH, einem Unternehmen mit Sitz in Handewitt bei Flensburg. Weitere Unternehmen, die mit diesen Apps in Verbindung stehen, sind Adx Consulting, Quvy, Nyutainment und Dream mit Sitz in Singapur und Dubai. Die Skipped GmbH hat die Domains registriert, die f\u00fcr den Vertrieb der Apps verwendet werden.<\/p>\n
Es ist wichtig, dass Nutzer wachsam bleiben und keine verd\u00e4chtigen Updates oder Apps herunterladen. Es wird empfohlen, nur vertrauensw\u00fcrdige Quellen wie den offiziellen App Store oder den Google Play Store zu nutzen. Dar\u00fcber hinaus sollten regelm\u00e4\u00dfige Sicherheitsupdates auf den Ger\u00e4ten installiert werden, um bekannte Sicherheitsl\u00fccken zu schlie\u00dfen.<\/p>\n
Die Welt der Cyberkriminalit\u00e4t ist st\u00e4ndig im Wandel, und es ist eine st\u00e4ndige Herausforderung f\u00fcr Sicherheitsunternehmen, mit den neuesten Bedrohungen Schritt zu halten. Zum Gl\u00fcck arbeiten Unternehmen wie Cisco Talos daran, solche Angriffe zu erkennen und zu bek\u00e4mpfen. Es bleibt zu hoffen, dass die Verantwortlichen f\u00fcr diese Angriffe zur Rechenschaft gezogen werden und dass die Sicherheit der Nutzer weiterhin verbessert wird.<\/p>\n
Schlagw\u00f6rter: Cisco Talos + Arid Viper + Skipped Messenger<\/p>\n","protected":false},"excerpt":{"rendered":"
Cyberbandenangriffe sind leider keine Seltenheit mehr in unserer digitalen Welt. Dieses Mal haben die Angreifer jedoch eine besonders hinterh\u00e4ltige Methode gew\u00e4hlt, um deutsche Handy-Nutzer ins Visier zu nehmen. Die Cyberbande Arid Viper, ans\u00e4ssig im Gaza-Streifen, hat eine Malware namens „Skipped Messenger“ entwickelt, die gro\u00dfe \u00c4hnlichkeiten mit der beliebten deutschen App...<\/p>\n","protected":false},"author":4,"featured_media":1227,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1228","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1228"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1228\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1227"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}