Iran setzt offenbar Spyware gegen Kurden und IS ein

Schlagzeilen

Alle

Jens Spahn trauert: "Wir beten für Georg"

Titelkampf in England spitzt sich zu

Linda Zervakis wechselt spontan Sender

Traumtor – Abstiegskandidat hofft wieder

Nächster Trainer sagt dem FC Bayern ab

Giftschlangen ziehen in neue Regionen

Urlaubsort erleidet Verkehrskollaps

Explosion zerfetzt Haus: ein Toter

Bizarrer "Priester" gibt wirre Tauftipps

Heinz Hoenigs Familie bittet um Spenden

Bus stürzt in Abgrund: 20 Tote

Putin von Ukraine mit Trick überlistet

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

Spyware in gefälschten Apps
Iran setzt offenbar Spionage-Software gegen Kurden und IS ein

Von t-online, hd

11.09.2018Lesedauer: 2 Min.

ISIS-Propaganda-Video auf einem Smartphone (in Russland): Angriffe per App. (Quelle: Tass Publication/imago-images-bilder)

News folgen

Der Kampf gegen politische Gegner wird auch im Internet ausgetragen. Eine IT-Sicherheitsfirma hat jetzt einen Malware-Angriff per App entdeckt, der die Kontakte und SMS der Opfer ausspioniert. Urheber soll der Iran sein.

Der Name des Spionage-Programms kling harmlos: "Domestic Kitten" ("häusliches Kätzchen"). Doch die IT-Sicherheitsfirma "Check Point" hat Hinweise gefunden, die auf einen staatliche gesteuerte Malware-Angriff aus dem Iran hindeuten. Sie konnten die ersten Attacken bis in das Jahr 2016 zurückverfolgen.

Versteckt ist die Spyware in einer "ISIS Wallpaper" App, in einer gefälschten Nachrichten-App der "ANF Kurdistan Nachrichtenagentur" und in einer falschen Version des Messengers "Videogram". Die Auswahl der Tarn-Programme orientiert sich dabei an der vermeintlichen Zielgruppe, so Checkpoint: 97 Prozent der Betroffenen seien iranische Staatsbürger, es gäbe Hinweise, dass gezielt ethnische Minderheiten wie zum Beispiel Kurden zum Download verleitet werden sollten.

Keine Digital-News mehr verpassen: Folgen Sie t-online.de Digital auf Facebook oder Twitter.

Nach dem Herunterladen einer verseuchten App, können die Angreifer unbemerkt persönliche Informationen aus dem Gerät des Opfers auslesen. Besonders kritisch ist, dass neben den Nutzerdaten auch Details zu den Kontakten und dem sozialen Netzwerk des Anwenders einsehbar sind. Dazu gehören SMS-Texte, Kontaktdaten, Browser-Historie, Fotos, und GPS-Daten.

Schadsoftware deutet auf iranische Regierung hin

Laut Check Point deutet die Vorgehensweise und der Aufbau der Schadsoftware auf iranische Regierungskreise hin. Die Überwachungsprogramme zielen auf Gruppen ab, die bereits durch verschiedene Behörden im Iran beobachtet werden.

Israel: Hacker spionieren Soldatinnen per Flirt-App aus

So richtet sich die ISIS Wallpaper-App an Unterstützer und Sympathisanten der Terrororganisation. Die "Updates" in der angeblichen Nachrichten-App der "ANF Kurdistan Presseagentur" sind gefälscht und haben nichts mit der echten "ANF Kurdistan" zu tun. "Dies lässt darauf schließen, dass die Hintermänner gezielt Kurden im Fadenkreuz ihrer Attacken haben", erklärte Check Point.

Besonderes Antriebskonzept: Rakete eines deutschen Start-ups hebt mit Kerzenwachs ab

Baerbock droht mit Konsequenzen: Bundesregierung sieht Russland hinter Hackerangriff

Kunden müssen sich entscheiden: Netflix plant Abschaffung des Basis-Abos

240 Geräte infiziert, Zahl der Betroffenen ist höher

Laut der IT-Sicherheitsfirma sind aktuell 240 infizierte Geräte bestätigt, die Zahl der Betroffenen sei aber ungleich höher, da die Kontakte dieser Geräte ebenfalls betroffen seien. Unter den Opfern sind neben Iranern auch afghanische, irakische und britische Staatsbürger.

Verwendete Quellen