• IT-Karriere:
  • Services:

Sunbird und Hornbill: Neue Android-Spyware der Confucius-APT

Sicherheitsforscher entdecken zwei Schadprogramme, die sie einer pro-indischen APT-Gruppe zuordnen. Beide sollen auf kommerzieller Spyware basieren.

Artikel veröffentlicht am , Anna Biselli
Der Hornvogel ist Namenspate einer Android-Malware.
Der Hornvogel ist Namenspate einer Android-Malware. (Bild: Trikansh sharma/CC0 1.0)

Das IT-Sicherheitsunternehmen Lookout hat zwei neue Überwachungswerkzeuge für Android-Geräte entdeckt. Laut den Sicherheitsforschern können diese mit hoher Wahrscheinlichkeit der APT-Gruppe "Confucius" zugeordnet werden.

Stellenmarkt
  1. SWB Bus und Bahn, Bonn
  2. ekom21 - KGRZ Hessen, Kassel

Lookout nennt die beiden Schadprogramme "Sunbird" und "Hornbill". Beide können dazu genutzt werden, etwa Anruflisten abzugreifen, heimlich Audioaufnahmen und Screenshots anzufertigen oder den Standort des betroffenen Geräts zu ermitteln. Um Whatsapp-Konversationen mitzuschneiden, sollen sie auf Androids Accessibility-Services zurückgreifen, die eigentlich Nutzern mit Einschränkungen helfen sollen. Laut Lookout komme es immer häufiger vor, dass diese Funktionalitäten von Android-Späh-Software genutzt werden, da Angreifer so keine besonderen Zugriffsrechte auf den Geräten erlangen müssten, um Daten abzugreifen.

Während Sunbird den Angreifern erlaubt, Daten auf das infizierte Gerät nachzuladen, beschreibt Lookout Hornbill als eher passives Aufklärungstool. "Wir sind uns recht sicher, dass Sunbird und Hornbill zwei Tools sind, die vom selben Akteur verwendet werden, möglicherweise für unterschiedliche Überwachungszwecke", schreibt Lookout. Die Sicherheitsforscher berichten, dass sie betroffene Personen entdeckt haben, die Kontakte zur pakistanischen Luftwaffe haben oder die für Wahlen in Kaschmir zuständig waren.

Sowohl Sunbird als auch Hornbill sollen laut Lookout auf kommerzieller Spyware basieren. Der Code von Hornbill basiere auf Mobilespy, das auch als Stalkerware genutzt wurde.

Die Confucius-Gruppe richtete ihre Angriffe in der Vergangenheit vor allem gegen Ziele innerhalb Pakistans und Südasiens und fiel mit pro-indischen Schadsoftware-Kampagnen auf. Sie soll seit 2013 aktiv sein und nutzte unter anderem Chat-Programme, um die Systeme ihrer Ziele zu infizieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)

M.P. 15. Feb 2021 / Themenstart

... hatte auch eine Hornbrill ;-)

Kommentieren


Folgen Sie uns
       


Opel Zafira-e Life Probe gefahren

Wir haben den Opel Zafira-e Life ausführlich getestet.

Opel Zafira-e Life Probe gefahren Video aufrufen
Surface Duo im Test: Microsoft, bitte bring ein Surface Duo 2!
Surface Duo im Test
Microsoft, bitte bring ein Surface Duo 2!

Microsofts neuer Ausflug in die Smartphone-Welt ist gewagt - das Konzept stimmt aber. Nicht stimmig hingegen sind Software, Hardware und Preis.
Ein Test von Tobias Költzsch

  1. Error 1016 Windows-Händler Lizengo ist online nicht mehr erreichbar
  2. Kubernetes Microsofts einfache Cloud-Laufzeitumgebung Dapr wird stabil
  3. Microsoft Surface Duo kostet in Deutschland ab 1.550 Euro

IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

Macbook Air und Co.: Verlötete SSDs sind eine dumme Idee
Macbook Air und Co.
Verlötete SSDs sind eine dumme Idee

Immer mehr Hersteller verlöten Komponenten in Notebooks. Trotzdem schreiben sie sich Nachhaltigkeit auf die Fahne - welch Ironie.
Ein IMHO von Oliver Nickel

  1. Smartphones und Notebooks Bundesrat fordert bei Elektrogeräten wechselbare Akkus
  2. Umweltschutz Elektroschrott wird immer größeres Problem

    •  /