• IT-Karriere:
  • Services:

Sunbird und Hornbill: Neue Android-Spyware der Confucius-APT

Sicherheitsforscher entdecken zwei Schadprogramme, die sie einer pro-indischen APT-Gruppe zuordnen. Beide sollen auf kommerzieller Spyware basieren.

Artikel veröffentlicht am , Anna Biselli
Der Hornvogel ist Namenspate einer Android-Malware.
Der Hornvogel ist Namenspate einer Android-Malware. (Bild: Trikansh sharma/CC0 1.0)

Das IT-Sicherheitsunternehmen Lookout hat zwei neue Überwachungswerkzeuge für Android-Geräte entdeckt. Laut den Sicherheitsforschern können diese mit hoher Wahrscheinlichkeit der APT-Gruppe "Confucius" zugeordnet werden.

Stellenmarkt
  1. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. Cloudogu GmbH, Braunschweig

Lookout nennt die beiden Schadprogramme "Sunbird" und "Hornbill". Beide können dazu genutzt werden, etwa Anruflisten abzugreifen, heimlich Audioaufnahmen und Screenshots anzufertigen oder den Standort des betroffenen Geräts zu ermitteln. Um Whatsapp-Konversationen mitzuschneiden, sollen sie auf Androids Accessibility-Services zurückgreifen, die eigentlich Nutzern mit Einschränkungen helfen sollen. Laut Lookout komme es immer häufiger vor, dass diese Funktionalitäten von Android-Späh-Software genutzt werden, da Angreifer so keine besonderen Zugriffsrechte auf den Geräten erlangen müssten, um Daten abzugreifen.

Während Sunbird den Angreifern erlaubt, Daten auf das infizierte Gerät nachzuladen, beschreibt Lookout Hornbill als eher passives Aufklärungstool. "Wir sind uns recht sicher, dass Sunbird und Hornbill zwei Tools sind, die vom selben Akteur verwendet werden, möglicherweise für unterschiedliche Überwachungszwecke", schreibt Lookout. Die Sicherheitsforscher berichten, dass sie betroffene Personen entdeckt haben, die Kontakte zur pakistanischen Luftwaffe haben oder die für Wahlen in Kaschmir zuständig waren.

Sowohl Sunbird als auch Hornbill sollen laut Lookout auf kommerzieller Spyware basieren. Der Code von Hornbill basiere auf Mobilespy, das auch als Stalkerware genutzt wurde.

Die Confucius-Gruppe richtete ihre Angriffe in der Vergangenheit vor allem gegen Ziele innerhalb Pakistans und Südasiens und fiel mit pro-indischen Schadsoftware-Kampagnen auf. Sie soll seit 2013 aktiv sein und nutzte unter anderem Chat-Programme, um die Systeme ihrer Ziele zu infizieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Anno 2205 für 8,88€, Loop Hero für 12,74€, Lovecraft's Untold Stories für 3,50€)
  2. (u. a. Turtle Beach Stealth 600 Gen 2 Gaming-Headset für 84,99€)
  3. (u. a. Digitus HDMI-Switch 4K UHD 3x HDMI > 1x HDMI für 23,99€, Emtec C410 Color Mix 2.0...

M.P. 15. Feb 2021 / Themenstart

... hatte auch eine Hornbrill ;-)

Kommentieren


Folgen Sie uns
       


Purism Librem 5 - Test

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.

Purism Librem 5 - Test Video aufrufen
Probefahrt mit Mercedes EQA: Mit dem Zweiten fährt man besser
Probefahrt mit Mercedes EQA
Mit dem Zweiten fährt man besser

Mit dem Elektroauto EQA will Mercedes vieles besser machen als bei dem schwer verkäuflichen EQC. Ist das den Entwicklern gelungen?
Ein Bericht von Friedhelm Greis

  1. 2. Generation MBUX Neue Mercedes C-Klasse mit aufgerüstetem Entertainmentsysten
  2. eCall Mercedes ruft Autos wegen SOS-Ortungsfehlern zurück
  3. Mercedes-Benz Kompakt-SUV EQA startet bei unter 40.000 Euro

Chaos Computer Club: Was eine Smoking Gun von Huawei anrichten könnte
Chaos Computer Club
Was eine Smoking Gun von Huawei anrichten könnte

Der Chaos Computer Club hat einmal durchgespielt, welche Möglichkeiten ein böswilliger Ausrüster im 5G-Netz wirklich hätte. Dies wird vom IT-Sicherheitsgesetz aber ignoriert.
Ein Bericht von Achim Sawall

  1. Kritische Infrastruktur Massive Probleme im europäischen Stromnetz
  2. rC3 Neue Tickets für den CCC
  3. rC3 Tickets für den CCC sind aus

Börse: Was zur Hölle ist ein SPAC?
Börse
Was zur Hölle ist ein SPAC?

SPACs sind die neue Modewelle an der Börse: Firmen, die es eigentlich nicht könnten, gehen unter dem Mantel einer anderen Firma an die Börse. Golem.de hat unter den Mantel geschaut.
Eine Analyse von Achim Sawall

  1. Wallstreetbets Trade Republic entschuldigt sich für Probleme mit Gamestop
  2. Tokyo Stock Exchange Hardware-Ausfall legte Tokioter Börse lahm

    •  /