Multimedia
Trojaner tarnt sich auf Handys als sichere Chat-App
Statt sicherer Kommunikation erreicht man mit dem Messenger Sosafe das Gegenteil. Der Trojaner kann Chats mitlesen, User verfolgen und sie aufnehmen.
Sosafe – so sicher – der Name dieser App ist ein reiner Hohn. Denn hinter der vermeintlich sicheren Chat-App mit einer angeblichen Ende-zu-Ende-Verschlüsselung verbirgt sich eine Schadsoftware namens GravityRAT. Die Abkürzung RAT steht dabei für Remote Access Trojan. Was das heißt? Das gefährliche Programm erlaubt es Kriminellen, aus der Ferne auf die Android-Smartphones ihrer Opfer zuzugreifen.
Ist der Trojaner erst einmal auf dem Handy installiert, kann er ein breites Spektrum an bösartigem Benehmen durchführen. So können die Drahtzieher von GravityRAT SMS lesen, Anrufe mitverfolgen, Daten kopieren, mit dem Handy Audioaufnahmen machen und den GPS-Standort auslesen. Kurz: eine umfassende Überwachung.
Gezielte Angriffe
Laut den Sicherheitsexperten und -expertinnen von Bleepingcomputer.com zielt die schädliche Software derzeit überwiegend auf Nutzerinnen und Nutzer in Indien ab. Dort werde sie gezielt von Akteuren und Akteurinnen aus Pakistan verteilt, heißt es im Bericht. Laut den vorliegenden Daten gehören auch höhere Mitglieder der indischen Streitkräfte zu den Zielen.
Neu ist die Schadsoftware indes nicht. Schon Anfang 2020 wurden damit Geräte infiziert. Damals versteckte sich der Trojaner in einer App namens Travel Mate Pro. Aber da die Pandemie die Reisetätigkeit verlangsamt habe, suchten sich die Drahtzieher und Drahtzieherinnen offenbar ein neues Versteck, schreibt Bleepingcomputer.com. Zuvor war GravityRAT ausschließlich für Windows-Computer entwickelt worden.
So schützt du dich
Wie aber schützt man sich überhaupt gegen solche Schadsoftware? In erster Linie sollte man keine Apps aus unbekannten Quellen installieren. Der Sosafe-Messenger wurde etwa ausschließlich über eine gleichnamige Website verteilt. Im Zweifelsfall sollte man schauen, ob die App im Play Store von Google verfügbar ist. Doch auch das bietet nicht immer ausreichend Sicherheit, wie mehrere Fälle in der Vergangenheit zeigten.
So sind bereits zigfache bösartige Programme an den Sicherheitsmechanismen von Google vorbeigeschleust worden. Weiter sollte man auch bei Links, die man erhält, vorsichtig sein und nicht unbedacht draufklicken.