Sicherheitsexperten haben vor gefälschten Smartphone-Apps mit integrierter Schadsoftware gewarnt. Betroffen seien beliebte Anwendungen wie WhatsApp und Signal, teilten die Expertengruppe EFF und die Sicherheitsfirma Lookout am Donnerstag in einem gemeinsamen Bericht mit. Die „geklonten“ Apps hätten Aktivisten, Soldaten, Anwälte, Journalisten und andere Nutzer in über 20 Ländern ausspioniert ́.
Darunter befinden sich laut den Experten auch User in Deutschland, Frankreich und den USA. Das System ist demnach sehr einfach: Da die Nutzer beim Herunterladen der App die Nutzungsbedingungen akzeptieren, gewähren sie anschließend Zugriff auf Kamera und Mikrofon des Smartphones, wie die Experten erläuterten. Die in den Apps integrierte Spionage-Software könne auf dem Telefon hinterlegte persönliche Daten sowie die Internet- und Anruf-Historie ausforschen.
Attacken auf Apps kommen wohl aus dem Libanon
EFF und Lookout warnten vor einer breit angelegten „Infrastruktur“ und fanden den Ursprung dafür nach eigenen Angaben im Libanon in einem Büro eines der Geheimdienste des Landes. Sie nannten die Bedrohung „Dark Caracal“ und erklärten, offenbar seien seit 2012 verschiedene Cyberattacken gestartet worden, von denen die jüngsten auf Smartphone-Apps abzielten.
Das Mobiltelefon sei die „Zukunft der Spionage“, warnte Eva Galperin, Cyber-Expertin bei der Gruppe EFF. Schließlich würden dort sämtliche persönliche und alltägliche Angaben gespeichert. Die Sicherheitsexperten ermahnten die Nutzer, Apps nicht über versendete Links oder E-Mails herunterzuladen und nur seriöse Anbieter zu nutzen. Diese durchforsten regelmäßig ihre App-Shops wie Google Play und den App Store nach gefälschten Anwendungen.