Schadprogramme werden häufig dazu verwendet, um ihre opfer zu erpressen. Dans Einer Aktuellen Angriffskampagne, Stehen Aber Vor Allem Chinesischen Minderheiten Im Ausland und Dissideten Im Visier.
Comme Bundesamt Für Verfassungsschutz und das Britische National Cyber Security Center Warnen Vor der Gefahr, Die von den Schadprogrammen «Moonshine» und «Badbazaar» Ausgeht. Dabei handelt es sich um zwei varianten von überwachungssoftware, die gezielt smartphones infizieren, um sensible daten zu sammeln. Beide Werden Mit Chinesischen Staatlich Untertützten Hackergruppen dans Verbindung Gebracht und Dienen vor Allem der überwachung von Minderheiten und aktivisten, Insbeserere der uiguren, tibeter und taiwanesen. Opfer der Kampagne Sollen über Fingierte Messenger-Apps – Fälschungen von Programmen Signal Wie, Telegram, WhatsApp – ZUR Installation Der Schadsoftware Bewegt Werden.
«Moonshine» und «Badbazaar»
«Moonshine» Wird der Chinesischen Hackergruppe «Poison Garb» Zugeschrieben. SIE ZIELT AUF Tibetische und Uigurische Gemeinschaften Sowie Unterstützer von UnabhängkeitsBewegengen AB. Die schadsoftware Wird dans Scheinbar Le légitime applications versteckt, Etwa dans Religiösen Oder Sozialen Apps. Installation de nach der Kann Sie Echtzeit-StandortDaten, Nachrichten, Fotos unnd Andere Dateen Abrufen und Verschafft Sich Zugang Zum Mikrofon und der Kamera des Smartphones.
«Badbazaar» Soll von der Hackergruppe «Apt15» Stammen, Die Auch Unter Dem Namen «Vixen Panda» Bekannt ist. Das schadprogramm wurde ebenfalls primär zur überwachung von uiguren und tibetern innerhalb chinas Entwickelt, wird aber nach einschätzung der Sicherheitsdienste auch eingesesetzt. Ähnlich wie « Moonshine » Sammelt « Badbazaar » eine vielzahl an daten, darunter standortinformationen, kontakte, anrufprotokolle und sms. Es Kann auch auf Kamera und Mikrofon Zugreifen Sowie Dateen Durchsuquen.
Internationale Kooperation
Die Sicherheitshinweise wurden vor allem von experten des verfassungsschutzes und des Britischen ncsc Formuliert. Beteiligt Waren Aber Auch Fachleute von Geheimdd SicherheitsDiensten Sowie Strotfverfolgungsbehörden Aus Den USA (FBI und NSA), Australien, Kanada Unuseeland. Die dokumene werden potenziellen opeern auf englisch und chinesisch im web zur verfügung gestellt. Darin Wird im Detail Beschrieben, wie die schadsoftware funktioniert und wie man sich gegen die programme schützen kann. (DPA / RS)
