Gefährlicher Android-Trojaner tarnt sich auf Handys als sichere Chat-App
Publiziert

Sosafe-MessengerGefährlicher Trojaner tarnt sich auf Smartphones als sichere Chat-App

Statt sicherer Kommunikation erreicht man mit dem Messenger Sosafe genau das Gegenteil. Der Trojaner kann Chats mitlesen, Nutzerinnen und Nutzer verfolgen und sie gar aufnehmen.

von
Tobias Bolzern
1 / 4
Wer die Sosafe-App installiert, bekommt nicht das, was versprochen wird. 

Wer die Sosafe-App installiert, bekommt nicht das, was versprochen wird.

Unsplash
Denn hinter dem vermeintlich sicheren Messenger steckt eine Schadsoftware, warnen Sicherheitsforschende.

Denn hinter dem vermeintlich sicheren Messenger steckt eine Schadsoftware, warnen Sicherheitsforschende.

Bleepingcomputer
Diese kann SMS auslesen und aus der Ferne Audioaufnahmen mit dem Handy machen. 

Diese kann SMS auslesen und aus der Ferne Audioaufnahmen mit dem Handy machen.

Bleepingcomputer

Darum gehts

  • IT-Sicherheitsforschende warnen vor einer fiesen Schadsoftware.

  • So gibt sich der Trojaner GravityRAT als «sicherer Messenger» aus.

  • Ist er installiert, erhalten Kriminelle Zugriff auf das eigene Handy.

Sosafe – so sicher – der Name dieser App ist ein reiner Hohn. Denn hinter der vermeintlich sicheren Chat-App mit einer angeblichen Ende-zu-Ende-Verschlüsselung verbirgt sich eine Schadsoftware namens GravityRAT. Die Abkürzung RAT steht dabei für Remote Access Trojan. Was das heisst? Das gefährliche Programm erlaubt es Kriminellen, aus der Ferne auf die Android-Smartphones ihrer Opfer zuzugreifen.

Ist der Trojaner erst einmal auf dem Handy installiert, kann er ein breites Spektrum an bösartigem Benehmen durchführen. So können die Drahtzieher von GravityRAT SMS lesen, Anrufe mitverfolgen, Daten kopieren, mit dem Handy Audioaufnahmen machen und den GPS-Standort auslesen. Kurz: eine umfassende Überwachung.

Gezielte Angriffe

Laut den Sicherheitsexperten und -expertinnen von Bleepingcomputer.com zielt die schädliche Software derzeit überwiegend auf Nutzerinnen und Nutzer in Indien ab. Dort werde sie gezielt von Akteuren und Akteurinnen aus Pakistan verteilt, heisst es im Bericht. Laut den vorliegenden Daten gehören auch höhere Mitglieder der indischen Streitkräfte zu den Zielen.

Neu ist die Schadsoftware indes nicht. Schon Anfang 2020 wurden damit Geräte infiziert. Damals versteckte sich der Trojaner in einer App namens Travel Mate Pro. Aber da die Pandemie die Reisetätigkeit verlangsamt habe, suchten sich die Drahtzieher und Drahtzieherinnen offenbar ein neues Versteck, schreibt Bleepingcomputer.com. Zuvor war GravityRAT ausschliesslich für Windows-Computer entwickelt worden.

So schützt du dich

Wie aber schützt man sich überhaupt gegen solche Schadsoftware? In erster Linie sollte man keine Apps aus unbekannten Quellen installieren. Der Sosafe-Messenger wurde etwa ausschliesslich über eine gleichnamige Website verteilt. Im Zweifelsfall sollte man schauen, ob die App im Play Store von Google verfügbar ist. Doch auch das bietet nicht immer ausreichend Sicherheit, wie mehrere Fälle in der Vergangenheit zeigten. So sind bereits zigfache bösartige Programme an den Sicherheitsmechanismen von Google vorbeigeschleust worden. Weiter sollte man auch bei Links, die man erhält, vorsichtig sein und nicht unbedacht draufklicken.

Digital-Push

Wenn du den Digital-Push abonnierst, bist du über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhältst du Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware als Erster. Weiter gibt es Tricks, um mehr aus deinen digitalen Geräten herauszuholen.

So gehts: Installiere die neuste Version der 20-Minuten-App. Tippe unten rechts auf «Cockpit», dann «Einstellungen» und schliesslich auf «Push-Mitteilungen». Beim Punkt «Themen» tippst du «Digital» an – et voilà!

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Deine Meinung

2 Kommentare