Veröffentlicht inApps

Sofort löschen: 5 Apps verfolgen jeden Schritt – „bösartig“

Dana Neumann von Dana Neumann

Fachleute warnen vor mehreren Anwendungen, die unbemerkt extrem neugierig sind. Sie sollen mit Gruppierungen aus Nordkorea in Verbindung stehen.

iPhone samt vieler Apps
© DenPhoto - stock.adobe.com

Ausgerechnet diese 3 Apps spionieren dich heimlich aus

Dass Handy-Apps nicht immer dein Bestes im Sinn haben, ist klar. Es gibt unter ihnen aber auch drei Anwendungen, die sich als wahre Spionage-Apps herausstellen.

Sicherheitsforschende von Lookout Threat Lab haben eine neue Android-Spyware namens KoSpy entdeckt. Die Schadsoftware zielt offenbar auf koreanisch- und englischsprachige Nutzer*innen ab und wird mit mittlerer Wahrscheinlichkeit der nordkoreanischen Hackergruppe ScarCruft (auch bekannt als APT37) zugeschrieben. Die Apps zu löschen, ist mehr als empfehlenswert.

Apps löschen: Hier versteckt sich KoSpy

Wie die Fachleute in einem aktuellen Blogpost erklären, tauchten erste Exemplare der Malware im März 2022 auf, die neuesten Proben stammen vom März 2024. KoSpy nutzt die gefälschten Dienstleistungsanwendungen File Manager, Software Update Utility, 카카오 보안 (Kakao Security), 휴대폰 관리자 (Phone Manager) und 스마트 관리자 (Smart Manager), um sich auf Smartphones einzuschleichen. Die Exemplare wurde inzwischen aus dem Play Store entfernt, wer sie aber noch auf dem Handy hat, sollte die Apps löschen.

Zum Ausspionieren ihrer Opfer imitieren die gefälschten Programme bekannte Anwendungen, indem sie grundlegende Funktionen vortäuschen. So öffnet die App Software Update Utility beispielsweise den echten Software-Update-Bereich in den Systemeinstellungen. File Manager wiederum funktioniert als einfacher Dateibrowser, besitzt jedoch zusätzliche schadhafte Funktionen. Die Kakao Security-App dagegen hat zwar keinerlei nützliche Funktionen, zeigt stattdessen aber ein gefälschtes Systemfenster an, um zahlreiche Berechtigungen anzufordern.

Lesetipp: So kannst du Android-Apps löschen

ScarCruft greift gezielt an

Die Hackergruppe ScarCruft (auch als APT37 bekannt), die hinter den schadhaften Anwendungen vermutet wird, ist seit 2012 aktiv und wird vom nordkoreanischen Staat unterstützt. Ihr Hauptziel ist Südkorea, jedoch waren auch Nutzer*innen aus anderen Ländern wie Japan, Vietnam, Russland, Nepal, China, Indien, Rumänien, Kuwait und mehreren Staaten im Nahen Osten betroffen. Man stellte zudem fest, „dass die KoSpy-Aktivität Verbindungen zu früheren bösartigen Aktivitäten hat“, die einer weiteren nordkoreanischen Bedrohungsgruppe zugeschrieben werden: APT43.

Um dich vor solchen Angriffen zu schützen, solltest du bei unbekannten Anwendungen besonders vorsichtig sein und ihre Herkunft sorgfältig prüfen. Vermeide das Herunterladen von Software, die außerhalb offizieller App-Stores angeboten wird, und halte dein Betriebssystem sowie deine Programme stets aktuell. Sollte dir dennoch etwas verdächtig vorkommen, ist es in jedem Fall ratsam, die App zu löschen.

Quellen: Lookout Threat Lab

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Dieser Artikel wurde mit maschineller Unterstützung (KI) erstellt und vor der Veröffentlichung von der Redaktion sorgfältig geprüft.

Du willst mehr von uns lesen? Folge uns auf Google News.