Auf Telegram entdeckt: Gefährliche neue Spyware bedroht Android- und iOS-Nutzer
Sicherheitsforscher von iVerify warnen vor einer neuen Spyware namens ZerodayRAT, die sowohl zu iOS als auch zu Android kompatibel ist. Beworben wird die Schadsoftware laut Blogbeitrag der Forscher(öffnet im neuen Fenster) über Telegram. Sie verschafft Angreifern einen Fernzugriff auf infizierte Geräte und lässt sie vertrauliche Daten ausleiten und unter anderem auf Kameras, Mikrofone, SMS und den aktuellen Standort zugreifen.
Die Forscher haben ZerodayRAT nach eigenen Angaben erstmals am 2. Februar gesichtet. Unterstützt werden die Android-Versionen 5 bis 16 sowie iOS bis einschließlich Version 26. Der Entwickler betreibt laut iVerify mehrere Telegram-Kanäle für den Verkauf, Kundensupport und Updates zu seiner Spyware.
Verbreitung via Phishing
Cyberkriminelle können ZerodayRAT also gegen Bezahlung für eigene Angriffe verwenden. Die Infektion erfolgt primär über Links in Phishing-Nachrichten. Meist kommen diese per SMS, manchmal aber auch per E-Mail, Whatsapp oder Telegram. Wer einen dieser Links öffnet, gelangt zum Download einer scheinbar legitimen App, die jedoch die Spyware enthält.
Der Nutzer muss dann noch zur Installation verleitet werden und je nach Funktion der Spyware die nötigen Berechtigungen erteilen. Das gelingt häufig über Social Engineering, manchmal aber auch einfach per Fremdzugriff – zum Beispiel auf ein unbeaufsichtigtes entsperrtes Smartphone in einer Bar, oder weil ein Fremder sich das Gerät "für ein kurzes Telefonat" ausgeliehen hat.
Volle Kontrolle über ein Webportal
Infizierte Geräte können mit ZerodayRAT aus der Ferne gesteuert werden. Das gelingt unkompliziert über ein Dashboard. Der Entwickler scheint hier viel Arbeit investiert zu haben, um die Nutzung der Spyware möglichst einfach zu gestalten, so dass sie auch von Angreifern mit nur schwach ausgeprägten technischen Kenntnissen über einen Browsertab gesteuert werden kann.
Über das Dashboard lassen sich Systeminformationen und andere Daten von infizierten Geräten auslesen, beispielsweise das Gerätemodell, der Ladezustand des Akkus, die Rufnummern der eingelegten SIM-Karten sowie auf dem Smartphone angemeldete Benutzerkonten (etwa von Google, Whatsapp, Instagram, Facebook oder Telegram).
Überdies enthält ZerodayRAT Funktionen zur Live-Überwachung. Angreifer können in Echtzeit auf die verbauten Kameras und Mikrofone zugreifen, den Standort per GPS verfolgen, aktuelle Bildschirminhalte einsehen sowie jegliche Nutzereingaben per Keylogger mitschneiden. Der aktuelle Gerätestandort kann direkt auf einer Karte eingesehen werden. Auch Zugangsdaten für Kryptowallets und Zahlungsdienste wie Google Pay, Apple Pay und Paypal lassen sich mit der Spyware potenziell ausleiten.
Enormes Risiko für Unternehmen
Die iVerify-Forscher sehen in ZerodayRAT nicht nur ein enormes Risiko für die Privatsphäre von Privatnutzern, sondern vor allem auch für die Datensicherheit von Unternehmen. Schon ein einzelnes kompromittiertes Smartphone eines Mitarbeiters reicht dort oft aus, um ganze Netzwerke zu infiltrieren, vertrauliche Daten abzugreifen und somit enorme Schäden anzurichten.
Die Forscher empfehlen Unternehmen vor diesem Hintergrund den Einsatz von Sicherheitstools, die Spyware wie ZerodayRAT frühzeitig erkennen . Grundsätzlich sollten Smartphone-Nutzer aber auch darauf achten, dass sie ihre mobilen Geräte nach Möglichkeit nicht unbeaufsichtigt lassen.
Zudem sollten Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store oder dem Apple App Store installiert werden. Das ist zwar keine Garantie dafür , dass die Apps unbedenklich sind und keine Malware nachladen , jedoch reduziert das aufgrund regelmäßiger Prüfungen der Store-Betreiber die Angriffsfläche.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.