WhatsApp-Alternativen
WhatsApp-Alternativen

CallerSpy: Android-Malware versteckt sich in WhatsApp-Alternativen

von Sunny Lesezeit: 5 Min.

CallerSpy und Chatrious verstecken sich in WhatsApp-Alternativen und können unsere Anrufe und sämtliche Nachrichten von uns überwachen.

Inhalt

CallerSpy ist nicht zum ersten Mal aktiv. Bereits Anfang des Jahres machte diese sehr gefährliche Android-Spyware als „Chatrious“ getarnt von sich reden. CallerSpy und Chatrious verstecken sich in WhatsApp-Alternativen und können unsere Anrufe und sämtliche Nachrichten von uns überwachen. Auch Screenshots kann die Android Malware ohne unser Wissen machen. Kurz gesagt, alles, was um unser Handy herum passiert, kann aufgezeichnet werden. Einige Sicherheitsforscher sprechen sogar von einer gezielten Cyberspionagekampagne.

Warum WhatsApp-Alternativen?

Spätestens seit WhatsApp von Facebook gekauft worden ist, überlegen sich einige Nutzer immer wieder, ob diese App doch noch das Richtige für sie ist. Auch Nachrichten über Werbung die in WhatsApp geschaltet werden soll, machen immer wieder die Runde. Aber auch über diverse Sicherheitslücken der App kann man immer mal wieder etwas lesen.

Verständlich also, dass sich immer mehr Nutzer nach einer Alternative zu WhatsApp umsehen. Ganz verlassen wollen WhatsApp dann aber leider doch immer noch die wenigsten Nutzer. Das wird sich bestimmt (leider) auch nicht ändern, wenn WhatsApp 2020 Werbung in seiner App einführen will.

Chatrious und Apex App: zwei sehr gefährliche WhatsApp-Alternativen

"<yoastmark

Zwei sehr gute Beispiele von WhatsApp-Alternativen, um die ihr einen großen Bogen machen solltet, sind Chatrious und die Apex App. Bereits im Mai dieses Jahres wurde Chatrious von Sicherheitsforschern entdeckt. Damals hat sich eine Chat-App namens Chatrious als WhatsApp-Alternative angeboten.

Doch so schnell, wie die App damals aufgetaucht war, ist sie dann auch wieder verschwunden. Jetzt im Oktober konnten Sicherheitsforscher von TrendMicro AndroidOS_CallerSpy.HRX. erneut in freier Wildbahn entdecken. Diesmal getarnt als Apex App. Auch diese Chat-App dient wie schon zuvor Chatrious, nur einem einzigen Zweck.  Sie möchte die gefährliche Android-Malware CallerSpy auf eurem Androiden installieren. Beide Apps enthalten keinerlei Chat Möglichkeiten. Sobald ihr sie auf eurem Androiden installiert habt, stellt die App beim Start mit CallerSpy eine Verbindung über Socket.IO zu einem C & C-Server her. Von diesem C & C-Server bekommt die Spyware dann alle weiteren Befehle. Mit Hilfe von Evernote Android-Job schafft es die Malware dann Informationen von eurem Android Smartphone zu stehlen.

CallerSpy: der Beginn von etwas Großem?

CallerSpy will eure Daten. Am besten alle. JPG, JPEG, PNG, DOCX, XLS, XLSX, PPT, PPTX, PDF, DOC, TXT, CSV, AAC, AMR, M4A, OPUS, WAV und AMR. Per Fernsteuerung vom C & C-Server kann die App aber auch auf Befehl Screenshots oder Ton-Aufnahmen von euch und eurer unmittelbaren Umgebung machen. Erst werden die über euch gesammelten Daten in einer lokalen Datenbank zwischengespeichert. Dann, in regelmäßigen Abständen, schickt die Spyware die von uns ergaunerten Daten weiter an einen C & C-Server.

Callerspy
Callerspy

Die Sicherheitsforscher von TrendMicro sind sich ziemlich sicher. CallerSpy könnte der Anfang einer groß angelegten Cyber-Spionage Aktion sein.

Auch das Magazin ZDNet berichtet von dieser Möglichkeit:

Derzeit gibt es nicht nur Hinweise darauf, dass CallerSpy nur für Android entwickelt wurde. Der Download-Bereich der Website, auf der die Falsche Chat-App gehostet wird, weist darauf hin, dass die Verbreitung von Apple- und Windows-Versionen geplant ist. Dies könnte darauf hinweisen, dass in Zukunft eine viel größere Kampagne geplant ist. Der Angreifer wartet wahrscheinlich nur auf den richtigen Moment, um die Malware zu verbreiten.“ (ZDNet)

Das eigentliche Ziel der erwarteten „Spionage-Kampagne“ ist den Sicherheitsforschern allerdings noch nicht ganz klar. TrendMicro, sagt dazu:

Das Ziel der Kampagne ist noch unklar, da wir noch keine tatsächlichen Opfer gesehen haben. Wir nehmen aber an, dass dies die Anfangsphase eines Angriffs ist.“ (TrendMicro)

Vorsicht ist die Mutter der Porzellankiste

Solltet ihr also der Apex App in den Tiefen des Internets begegnen, macht besser einen großen Bogen darum. Habt ihr sie schon auf eurem Android Smartphone installiert, weil ihr Mal wieder nach einer WhatsApp-Alternative gesucht habt? Dann nichts wie runter damit! Wer sich wirklich eine Alternative zu WhatsApp zulegen möchte, sollte bei den alt bekannten Alternativen bleiben. WhatsApp Plus oder auch GB WhatsApp kommen für den ein oder anderen bestimmt infrage. Aber auch bei diesen uns schon bekannten Alternativen zum original WhatsApp gibt es Risiken. Sich vorher „schlau zu lesen„, kann ganz sicher nicht schaden.

Spätestens wenn die für 2020 angekündigte Werbung in WhatsApp Einzug hält, werden WhatsApp-Alternativen wieder haufenweise im Netz unterwegs sein. Eventuell warten die Cyber-Ganoven die hinter der Apex App stecken, ja nur auf diesen Moment? Wir wissen es nicht. Eure Meinung zum Thema WhatsApp-Alternativen würde uns sehr interessieren. Bleibt ihr WhatsApp selbst dann noch treu, wenn Werbung eingeblendet wird? Ihr habt schon eine tolle Alternative zu WhatsApp gefunden und könnt uns etwas empfehlen?

Wer den Telegram-Messenger nutzt, kann gerne mit uns in unserer Telegram-Gruppe darüber diskutieren. Aber auch über eure Kommentare in unserem Tarnkappe-Forum würden wir uns natürlich auch dieses Mal wieder sehr freuen. :-)

Foto 200degrees, thx!

Tarnkappe.info

Jetzt kommentieren
  Mehr zu dem Thema

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.