Der Android-Trojaner GravityRAT ist zurück, und zwar getarnt als eine angebliche sichere Chat-App mit kostenloses Verschlüsselung. Für die App namens SoSafe Chat wird vor allem über Social Media und in anderen Chats Werbung gemacht.
Das berichtet das Online-Magazin Bleeping Computer. Demnach verteilt der Trojaner, getarnt als die gefälschte Ende-zu-Ende-verschlüsselte Chat-App, nun wird fleißig Android-Spyware. Im vergangenen Jahr war der Trojaner mithilfe einer App namens Travel Mate Pro verbreitet worden. Aktuell gibt es Hinweise, dass der Trojaner recht gezielt in Indien sein Unwesen treibt. Allerdings hatten sich die infizierten Geräte im vergangenen Jahr nach einigen Wochen weltweit gezeigt und die Verbreitung war rasant angestiegen. Das könnte nun auch wieder passieren.
GravityRAT ist ein besonders gefährlicher Android-Trojaner. RAT steht für Remote Access Trojaner, er dient also den Betreibern für den Zugang auf das Endgerät aus der Ferne. Sobald die Spyware auf einem Gerät installiert ist, kann sie ein breites Spektrum an böswilligem Verhalten ausführen, das es den Bedrohungsakteuren ermöglicht, Daten zu exfiltrieren, das Opfer auszuspionieren und dessen Standort zu verfolgen.
Um nicht auf eine gefälschte App hereinzufallen, sollte man einige Tipps beherzigen. Dazu gehört, dass man nach Möglichkeit nie Apps über einen Download-Link lädt, der über Werbung, Phishing oder Spam-Nachrichten in Chat-Netzwerken verbreitet wird. Besser ist es dann, selbst im Google Play Store nach der App zu suchen - doch Achtung: Auch im Google Store sind immer wieder Apps aufgetaucht, die mit Schadsoftware verseucht waren. Ein Virenscanner auf dem Gerät, der auffälligen Traffic von Schad-Apps bemerkt, ist daher eine gute Wahl
Quelle; winfuture
Das berichtet das Online-Magazin Bleeping Computer. Demnach verteilt der Trojaner, getarnt als die gefälschte Ende-zu-Ende-verschlüsselte Chat-App, nun wird fleißig Android-Spyware. Im vergangenen Jahr war der Trojaner mithilfe einer App namens Travel Mate Pro verbreitet worden. Aktuell gibt es Hinweise, dass der Trojaner recht gezielt in Indien sein Unwesen treibt. Allerdings hatten sich die infizierten Geräte im vergangenen Jahr nach einigen Wochen weltweit gezeigt und die Verbreitung war rasant angestiegen. Das könnte nun auch wieder passieren.
GravityRAT ist ein besonders gefährlicher Android-Trojaner. RAT steht für Remote Access Trojaner, er dient also den Betreibern für den Zugang auf das Endgerät aus der Ferne. Sobald die Spyware auf einem Gerät installiert ist, kann sie ein breites Spektrum an böswilligem Verhalten ausführen, das es den Bedrohungsakteuren ermöglicht, Daten zu exfiltrieren, das Opfer auszuspionieren und dessen Standort zu verfolgen.
Dazu gehört:
- Lesen von SMS, Anrufprotokollen und Kontaktdaten
- Ändern oder Modifizieren von Systemeinstellungen
- Auslesen der aktuellen Mobilfunknetzinformationen, der Telefonnummer und der Seriennummer des Telefons des Opfers, des Status laufender Anrufe und einer Liste aller auf dem Gerät registrierten Telefonkonten
- Lesen oder Schreiben der Dateien auf dem externen Speicher des Geräts
- Aufnehmen von Audio
- Abrufen von Informationen über das verbundene Netzwerk
- Abrufen des Standorts des Geräts
Um nicht auf eine gefälschte App hereinzufallen, sollte man einige Tipps beherzigen. Dazu gehört, dass man nach Möglichkeit nie Apps über einen Download-Link lädt, der über Werbung, Phishing oder Spam-Nachrichten in Chat-Netzwerken verbreitet wird. Besser ist es dann, selbst im Google Play Store nach der App zu suchen - doch Achtung: Auch im Google Store sind immer wieder Apps aufgetaucht, die mit Schadsoftware verseucht waren. Ein Virenscanner auf dem Gerät, der auffälligen Traffic von Schad-Apps bemerkt, ist daher eine gute Wahl
Quelle; winfuture