Sunbird und Hornbill: Neue Android-Spyware der Confucius-APT

Sicherheitsforscher entdecken zwei Schadprogramme, die sie einer pro-indischen APT-Gruppe zuordnen. Beide sollen auf kommerzieller Spyware basieren.

Artikel veröffentlicht am , Anna Biselli
Der Hornvogel ist Namenspate einer Android-Malware.
Der Hornvogel ist Namenspate einer Android-Malware. (Bild: Trikansh sharma/CC0 1.0)

Das IT-Sicherheitsunternehmen Lookout hat zwei neue Überwachungswerkzeuge für Android-Geräte entdeckt. Laut den Sicherheitsforschern können diese mit hoher Wahrscheinlichkeit der APT-Gruppe "Confucius" zugeordnet werden.

Stellenmarkt
  1. Software-Architekt*in
    Pfalzwerke Aktiengesellschaft, Ludwigshafen
  2. CRM Solutions Expert (m/f/d)
    Allianz Deutschland AG, München
Detailsuche

Lookout nennt die beiden Schadprogramme "Sunbird" und "Hornbill". Beide können dazu genutzt werden, etwa Anruflisten abzugreifen, heimlich Audioaufnahmen und Screenshots anzufertigen oder den Standort des betroffenen Geräts zu ermitteln. Um Whatsapp-Konversationen mitzuschneiden, sollen sie auf Androids Accessibility-Services zurückgreifen, die eigentlich Nutzern mit Einschränkungen helfen sollen. Laut Lookout komme es immer häufiger vor, dass diese Funktionalitäten von Android-Späh-Software genutzt werden, da Angreifer so keine besonderen Zugriffsrechte auf den Geräten erlangen müssten, um Daten abzugreifen.

Während Sunbird den Angreifern erlaubt, Daten auf das infizierte Gerät nachzuladen, beschreibt Lookout Hornbill als eher passives Aufklärungstool. "Wir sind uns recht sicher, dass Sunbird und Hornbill zwei Tools sind, die vom selben Akteur verwendet werden, möglicherweise für unterschiedliche Überwachungszwecke", schreibt Lookout. Die Sicherheitsforscher berichten, dass sie betroffene Personen entdeckt haben, die Kontakte zur pakistanischen Luftwaffe haben oder die für Wahlen in Kaschmir zuständig waren.

Sowohl Sunbird als auch Hornbill sollen laut Lookout auf kommerzieller Spyware basieren. Der Code von Hornbill basiere auf Mobilespy, das auch als Stalkerware genutzt wurde.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    05.-09.09.2022, Virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
Weitere IT-Trainings

Die Confucius-Gruppe richtete ihre Angriffe in der Vergangenheit vor allem gegen Ziele innerhalb Pakistans und Südasiens und fiel mit pro-indischen Schadsoftware-Kampagnen auf. Sie soll seit 2013 aktiv sein und nutzte unter anderem Chat-Programme, um die Systeme ihrer Ziele zu infizieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Internet
Indien verbannt den VLC Media Player

Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Internet: Indien verbannt den VLC Media Player
Artikel
  1. Spieleentwicklung: Wir wollen Systeme, mit denen sich das Spiel selbst spielt
    Spieleentwicklung
    "Wir wollen Systeme, mit denen sich das Spiel selbst spielt"

    Newletter Engines August 2022 Die Macher von Rollerdrome haben mit Golem.de über Unity und automatisierte Test gesprochen. Plus: ein Engine-News-Überblick.
    Von Peter Steinlechner

  2. John Deere: Ein Hacker präsentiert ein Jailbreak für Traktoren
    John Deere
    Ein Hacker präsentiert ein Jailbreak für Traktoren

    Nicht nur Telefonhersteller vernageln ihre Geräte. Der Hacker Sick Codes zeigt, wie Root-Zugriff auf die Systeme der Traktoren zu erlangen ist.

  3. Kryptowährungen: Bafin-Direktor warnt Banken vor Bitcoin
    Kryptowährungen
    Bafin-Direktor warnt Banken vor Bitcoin

    Exekutivdirektor Raimund Röseler fürchtet "eine fatale Signalwirkung" durch die Einführung von Kryptowährungen bei Sparkassen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Playstation Summer Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB (PS5), Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /