«Dark Caracal»: Android-Malware spionierte 20 Länder aus

• Friedrich Schneider
• January 01,2022

Experten der Electronic Frontier Foundation (EFF) und das Security-Unternehmen Lookout warnen vor geklonten Apps bekannter Anwendungen wie WhatsApp und Signal mit einem ziemlich bösartigen Abhör-Trojaner. Der Bericht kommt, nachdem Kaspersky einen mächtigen WhatsApp-Staatstrojaner identifiziert hatte (PCtipp berichtete). Auch der neue Fall zeigt, wie eine von einem Staat gesponserte Überwachungs-Malware tickt und wie diese von einem Überwachungsstaat auf eine kleine Minderheit wie Journalisten oder Soldaten angewandt werden kann. Ins Visier der Angreifer gerieten auch Anwälte und Beamte aus Deutschland. Dabei sollen über deren Smartphones mehrere hundert Gigabytes an Informationen aus über 20 Staaten abgeflossen sein. Die Verfolgung der Datenspuren führte zu einem Gebäude in Beirut, das zum Geheimdienst des Libanon gehört. Von hier wurden angeblich über die Messenger-Apps auch Dokumente, Fotos, Chats und ganze Telefonate mitgeschnitten.

In staatlicher Mission

Die Malware «Pallas» wurde dabei den Installationspaketen diverser Kopien von Android-Messenger-Apps wie WhatsApp, Signal, Threema und Telegram untergejubelt. iOS sei jedoch nicht betroffen. Ausgeliefert wurden die schädlichen Apps gezielt über Phishing-Mails. Denn in vielen Fällen sollen die Versuche nicht zum Erfolg geführt haben. Als trojanische Pferde entpuppten sich unter der Lupe der Sicherheitsforscher bekannte Messenger wie WhatsApp und Telegram. «Dark Caracal» sei den Experten zufolge schon seit etwa 2012 aktiv. Es wurden aber offenbar keine unentdeckten Lücken (Zero Day Exploits) ausgenutzt.

Die manipulierten Messenger-Kopien wurden über Phishing-Seiten gestreut $('.magnificPopup').magnificPopup({
type: 'image'
});

Nur Apps aus offiziellen Quellen herunterladen

Mit Sicherheit haben wir es mit einem der krassesten Beispiele moderner Smartphone-Überwachung zu tun. Grundsätzlich ist man aber gut geschützt, wenn man sich die offiziellen Apps nur aus dem Google Play Store herunterlädt. Die Sicherheitsexperten warnen vor allem zu Vorsicht bei App-Links aus E-Mails.