Neue Berechnungen
Malware aus China
Sicherheitsdienste warnen vor Überwachungssoftware
Die Schadprogramme wurden vor allem zur Überwachung von Minderheiten und Aktivisten entwickelt.
(Bild: VideoFlow - stock.adobe.com)
Das deutsche Bundesamt für Verfassungsschutz und das britische National Cyber Security Centre warnen vor der Gefahr, die von den Schadprogrammen „Moonshine“ und „BadBazaar“ ausgeht. Dabei handelt es sich um zwei Varianten von Überwachungssoftware, die gezielt Smartphones infizieren, um sensible Daten zu sammeln.
Beide werden mit von China unterstützten Hackergruppen in Verbindung gebracht und dienen vor allem der Überwachung von Minderheiten und Aktivisten, insbesondere der Uiguren, Tibeter und Taiwanesen. Opfer der Kampagne sollen über fingierte Messenger-Apps – Fälschungen von Programmen wie Signal, Telegram, WhatsApp – zur Installation der Schadsoftware bewegt werden.
„Moonshine“ und „BadBazaar“
„Moonshine“ wird der chinesischen Hackergruppe „Poison Carb“ zugeschrieben. Sie zielt auf tibetische und uigurische Gemeinschaften sowie Unterstützer von Unabhängigkeitsbewegungen ab. Die Schadsoftware wird in scheinbar legitimen Apps versteckt, etwa in religiösen oder sozialen Apps. Nach der Installation kann sie Echtzeit-Standortdaten, Nachrichten, Fotos und andere Dateien abrufen und verschafft sich Zugang zum Mikrofon und der Kamera des Smartphones.
„BadBazaar“ soll von der Hackergruppe „APT15“ stammen, die auch unter dem Namen „Vixen Panda“ bekannt ist. Das Schadprogramm wurde ebenfalls primär zur Überwachung von Uiguren und Tibetern innerhalb Chinas entwickelt, wird aber nach Einschätzung der Sicherheitsdienste auch international eingesetzt. Ähnlich wie „Moonshine“ sammelt „BadBazaar“ eine Vielzahl an Daten, darunter Standortinformationen, Kontakte, Anrufprotokolle und SMS. Es kann auch auf Kamera und Mikrofon zugreifen sowie Dateien durchsuchen.
Internationale Kooperation
Die Sicherheitshinweise wurden vor allem von Experten des Verfassungsschutzes und des britischen NCSC formuliert. Beteiligt waren aber auch Fachleute von Geheim- und Sicherheitsdiensten sowie Strafverfolgungsbehörden aus den USA (FBI und NSA), Australien, Kanada und Neuseeland. Die Dokumente werden potenziellen Opern auf Englisch und Chinesisch im Web zur Verfügung gestellt. Darin wird im Detail beschrieben, wie die Schadsoftware funktioniert und wie man sich gegen die Programme schützen kann.
krone.at
Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
50.000 Euro für Asylwerber-Familie in Wien
Bereuen ihr Schweigen
Jetzt kassiert sie ab
Premier-League-Ticker
Sohn sah alles mit an
Liga in der Kritik
Halbfinale wartet
Unai Emery überzeugt
EZB senkt wohl Zinsen
Lenker auf freiem Fuß
Geheime Task-Force
Fälle häufen sich
Drei davon in Europa
„Weißer Tsunami“
Tragischer Tod
Unfall mit Lkw
Ab Freitag geht‘s los
Ikone aufgekauft
Zollstreit mit USA
Champions League
krone.tv
Mehr Web
Weshalb Experten von der Roblox-Nutzung abraten
Schadenersatzklage
Fünf Milliarden Pfund: Google droht Mega-Strafe
China-Geschäft leidet
Handelskrieg kostet Chipgigant Nvidia Milliarden
Meta-Kartellverfahren:
Zuckerberg erwog 2018 Trennung von Instagram
Konkurrez für Musks X
OpenAI soll an eigenem sozialen Netzwerk arbeiten
Kommentare
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.