{"id":2768,"date":"2025-04-16T10:21:33","date_gmt":"2025-04-16T10:21:33","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2768"},"modified":"2025-04-16T10:21:33","modified_gmt":"2025-04-16T10:21:33","slug":"uberwachungssoftware-infiziert-gezielt-smartphones","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2768","title":{"rendered":"\u00dcberwachungssoftware infiziert gezielt Smartphones"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Fingierte Messenger-Apps t\u00e4uschen ihre Opfer und f\u00fchren so freiwillig zur Installation der Schadsoftware.\n

siro46 \u2013 shutterstock.com<\/p>\n<\/div>\n

as\u00a0Bundesamt f\u00fcr Verfassungsschutz und das britische National Cyber Security Centre warnen<\/a>\u00a0vor der Gefahr, die von den Schadprogrammen \u201cMoonshine\u201d und \u201cBadBazaar\u201d ausgeht. Dabei handelt es sich um zwei Varianten von \u00dcberwachungssoftware, die gezielt Smartphones infizieren, um sensible Daten zu sammeln. Beide werden mit chinesischen staatlich unterst\u00fctzten Hackergruppen in Verbindung gebracht und dienen vor allem der \u00dcberwachung von Minderheiten und Aktivisten, insbesondere der Uiguren, Tibeter und Taiwanesen. Opfer der Kampagne sollen \u00fcber fingierte Messenger-Apps \u2013 F\u00e4lschungen von Programmen wie Signal, Telegram, WhatsApp \u2013 zur Installation der\u00a0Schadsoftware<\/a>\u00a0bewegt werden.<\/p>\n

\u201cMoonshine\u201d und \u201cBadBazaar\u201d\u00a0<\/h2>\n

\u201cMoonshine\u201d wird der chinesischen Hackergruppe \u201cPoison Carb\u201d zugeschrieben. Sie zielt auf tibetische und uigurische Gemeinschaften sowie Unterst\u00fctzer von Unabh\u00e4ngigkeitsbewegungen ab. Die\u00a0Schadsoftware<\/a>\u00a0wird in scheinbar legitimen Apps versteckt, etwa in religi\u00f6sen oder sozialen Apps. Nach der Installation kann sie Echtzeit-Standortdaten, Nachrichten, Fotos und andere Dateien abrufen und verschafft sich Zugang zum Mikrofon und der Kamera des Smartphones.<\/p>\n

\u201cBadBazaar\u201d soll von der Hackergruppe \u201cAPT15\u201d stammen, die auch unter dem Namen \u201cVixen Panda\u201d bekannt ist. Das Schadprogramm wurde ebenfalls prim\u00e4r zur \u00dcberwachung von Uiguren und Tibetern innerhalb Chinas entwickelt, wird aber nach Einsch\u00e4tzung der Sicherheitsdienste auch international eingesetzt. \u00c4hnlich wie \u201cMoonshine\u201d sammelt \u201cBadBazaar\u201d eine Vielzahl an Daten, darunter Standortinformationen, Kontakte, Anrufprotokolle und\u00a0SMS<\/a>. Es kann auch auf Kamera und Mikrofon zugreifen sowie Dateien durchsuchen.<\/p>\n

Internationale Kooperation<\/h2>\n

Die Sicherheitshinweise wurden vor allem von Experten des Verfassungsschutzes und des britischen NCSC formuliert. Beteiligt waren aber auch Fachleute von Geheim- und Sicherheitsdiensten sowie Strafverfolgungsbeh\u00f6rden aus den USA (FBI und NSA), Australien, Kanada und Neuseeland. Die Dokumente werden potenziellen Opern auf Englisch und Chinesisch im Web zur Verf\u00fcgung gestellt. Darin wird im Detail beschrieben, wie die\u00a0Schadsoftware<\/a>\u00a0funktioniert und wie man sich gegen die Programme sch\u00fctzen kann. (dpa\/rs)<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Fingierte Messenger-Apps t\u00e4uschen ihre Opfer und f\u00fchren so freiwillig zur Installation der Schadsoftware. siro46 \u2013 shutterstock.com as\u00a0Bundesamt f\u00fcr Verfassungsschutz und das britische National Cyber Security Centre warnen\u00a0vor der Gefahr, die von den Schadprogrammen \u201cMoonshine\u201d und \u201cBadBazaar\u201d ausgeht. Dabei handelt es sich um zwei Varianten von \u00dcberwachungssoftware, die gezielt Smartphones infizieren, um sensible Daten zu sammeln. […]<\/p>\n","protected":false},"author":0,"featured_media":2769,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2768","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2768"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2768"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2768\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2769"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}