Symbolbild. Eine neue und äußerst gefährliche Android-Malware infiziert hunderte Smartphones infiziert. (DPA)

Hunderte südkoreanische Android-Nutzer sahen ihre mobilen Geräte im Laufe der vergangenen Wochen mit einer neuartigen Malware infiziert. Diese macht heimlich Audio- und Videoaufnahmen in Echtzeit, lädt Dateien herunter und führt eine Reihe anderer Überwachungsaktivitäten durch. Insgesamt entdeckten Forscher des Cybersecurity-Dienstleisters Zimperium 23 Apps, die heimlich Spyware installierten. Sie gaben der Malware den Namen „PhoneSpy“, schreibt Zimperium-Forscher Aazim Yaswant am Mittwoch.

Ständige Ausspähung, ohne Verdacht zu erregen Die Malware biete eine umfassende Palette von Funktionen, die neben dem Abhören und dem Diebstahl von Dokumenten auch die Übertragung von GPS-Standortdaten, Abfangen von Passwörtern für Facebook, Instagram, Google und die Messaging-Anwendung Kakao Talk umfasse. „Diese bösartigen Android-Apps sind so konzipiert, dass sie unbemerkt im Hintergrund laufen und ihre Opfer ständig ausspionieren, ohne Verdacht zu erregen“, erklärt Yaswant. Zimperium gehe deshalb davon aus, dass die für PhoneSpy verantwortlichen Akteure erhebliche Mengen an persönlichen und geschäftlichen Informationen über ihre Opfer gesammelt haben - einschließlich privater Kommunikation und Fotos. Bislang alle bekannten Opfer in Südkorea Bislang befindeten sich alle bekannten Opfer in Südkorea, doch das Sicherheitsunternehmen schließe nicht aus, dass auch Menschen in anderen Ländern betroffen seien könnten. Die Forscher müssten außerdem noch ermitteln, ob es eine Verbindung zwischen den Opfern gibt. Da PhoneSpy in der Lage ist, Kontaktlisten herunterzuladen, sei es möglich, dass sich die Opfer untereinander kennen oder anderweitig durch Arbeit oder anderweitig miteinander verbunden sind. Noch gebe es keine Hinweise darauf, dass eine der Apps in Google Play oder auf App-Marktplätzen von Drittanbietern verfügbar wäre. Die Forscher vermuten, dass die PhoneSpy-Apps über eine Umleitung des Web-Traffics oder durch Social Engineering verbreitet werden. Damit unterscheidet sich die Malware von Spähsoftware wie etwa Pegasus. Die von der israelischen NSO-Group stammende Software kann unbemerkt und ohne die Zustimmung des Nutzers installiert werden. PhoneSpy hingegen infiziert die Opfer, indem es sich als eine legitime App ausgibt und vom Nutzer selbst installiert wird.

TRT Deutsch