MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Forscher mehrere Android-Apps entdeckt, die trotz Sicherheitsüberprüfungen im Google Play Store verfügbar waren und heimlich sensible Nutzerdaten an nordkoreanische Spione übermittelten. Diese als KoSpy bezeichnete Malware wurde von der Sicherheitsfirma Lookout identifiziert und tarnt sich als nützliche Anwendungen zur Verwaltung von Dateien, App- oder Betriebssystem-Updates und Gerätesicherheit. Hinter den Benutzeroberflächen sammeln die Apps eine Vielzahl von Informationen, darunter SMS-Nachrichten, Anrufprotokolle, Standortdaten, Dateien, Umgebungsgeräusche und Screenshots, die an Server gesendet werden, die von nordkoreanischen Geheimdienstmitarbeitern kontrolliert werden.
Die betroffenen Apps, die sowohl englisch- als auch koreanischsprachige Nutzer ins Visier nehmen, waren in mindestens zwei Android-App-Marktplätzen verfügbar, darunter Google Play. Die Überwachungssoftware tarnt sich als fünf verschiedene Apps: “휴대폰 관리자 (Phone Manager)”, “File Manager”, “스마트 관리자 (Smart Manager)”, “카카오 보안 (Kakao Security)” und “Software Update Utility”. Neben dem Play Store waren die Apps auch im Drittanbieter-Markt Apkpure verfügbar.
Die Entdeckung dieser Spionage-Apps wirft ein Schlaglicht auf die Herausforderungen, vor denen große Plattformen wie Google Play stehen, um die Sicherheit ihrer Nutzer zu gewährleisten. Trotz strenger Sicherheitsüberprüfungen gelang es den Entwicklern, die schädlichen Apps in den offiziellen Store zu schleusen. Dies zeigt, dass selbst große Technologieunternehmen nicht immun gegen die ausgeklügelten Taktiken staatlich geförderter Hackergruppen sind.
Die von Lookout entdeckten Malware-Beispiele, die unter dem Namen KoSpy bekannt sind, nutzen eine zweistufige Command-and-Control-Infrastruktur, um Konfigurationseinstellungen von einer auf Googles Firebase gehosteten Datenbank abzurufen. Diese Plattform, die eigentlich für Webanwendungsentwickler gedacht ist, wurde von den Angreifern missbraucht, um ihre schädlichen Aktivitäten zu koordinieren. Google hat inzwischen sowohl die Apps als auch die Konfigurationsdatenbank von seiner Infrastruktur entfernt.
Die Sicherheitsforscher von Lookout, die die Malware entdeckt haben, berichten, dass die KoSpy-Apps in der Lage sind, eine Vielzahl sensibler Informationen von den betroffenen Geräten zu sammeln. Diese Fähigkeiten umfassen das Sammeln von SMS-Nachrichten, Anrufprotokollen, Standortdaten, den Zugriff auf Dateien und Ordner im lokalen Speicher, das Aufzeichnen von Audio und das Aufnehmen von Fotos mit den Kameras sowie das Aufzeichnen von Tastatureingaben durch Missbrauch von Barrierefreiheitsdiensten.
Die gesammelten Daten werden an die Command-and-Control-Server gesendet, nachdem sie mit einem fest codierten AES-Schlüssel verschlüsselt wurden. Während der Analyse der verfügbaren KoSpy-Proben beobachteten die Forscher von Lookout fünf verschiedene Firebase-Projekte und fünf verschiedene C2-Server, die in der Indikatoren-der-Kompromittierung-Sektion aufgeführt sind.
Die Entdeckung dieser Spionage-Apps wirft Fragen zur Sicherheit von App-Marktplätzen auf, insbesondere wenn es um staatlich unterstützte Bedrohungsakteure geht. Lookout äußerte mit mittlerer Sicherheit, dass nordkoreanische Spionagegruppen, die unter den Namen APT37 (ScarCruft) und APT43 (Kimsuki) bekannt sind, hinter den bösartigen Apps stecken. Diese Gruppen sind bekannt für ihre ausgeklügelten Cyberangriffe und ihre Fähigkeit, Sicherheitsmaßnahmen zu umgehen.
Die Bedrohung durch solche Spionage-Apps verdeutlicht die Notwendigkeit, dass Android-Nutzer sorgfältig über jede App nachdenken sollten, bevor sie diese installieren. Viele Apps bieten keinen wirklichen Nutzen, wie es bei den von Lookout entdeckten Apps der Fall war. In anderen Fällen kann ein normaler mobiler Browser dieselben Aufgaben erfüllen. Wer befürchtet, dass die Apps auf einem von ihm verantworteten Gerät installiert wurden, sollte die oben genannten Indikatoren der Kompromittierung überprüfen.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Senior Fullstack Developer für KI-getriebene Missionstechnologien (w/m/d)
Innovation Manager - HPC and Generative AI (m/f/d)
Werkstudent (m/w/d) im Personal - Einführung einer KI-basierten Skills-Matrix
(Senior) SAP AI Consultant (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Nordkoreanische Spionage-Apps im Google Play Store entdeckt" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Nordkoreanische Spionage-Apps im Google Play Store entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Nordkoreanische Spionage-Apps im Google Play Store entdeckt« bei Google Deutschland suchen und bei Google News recherchieren!