Spyware in gefälschten Apps Iran setzt offenbar Spionage-Software gegen Kurden und IS ein
Der Kampf gegen politische Gegner wird auch im Internet ausgetragen. Eine IT-Sicherheitsfirma hat jetzt einen Malware-Angriff per App entdeckt, der die Kontakte und SMS der Opfer ausspioniert. Urheber soll der Iran sein.
Der Name des Spionage-Programms kling harmlos: "Domestic Kitten" ("häusliches Kätzchen"). Doch die IT-Sicherheitsfirma "Check Point" hat Hinweise gefunden, die auf einen staatliche gesteuerte Malware-Angriff aus dem Iran hindeuten. Sie konnten die ersten Attacken bis in das Jahr 2016 zurückverfolgen.
Versteckt ist die Spyware in einer "ISIS Wallpaper" App, in einer gefälschten Nachrichten-App der "ANF Kurdistan Nachrichtenagentur" und in einer falschen Version des Messengers "Videogram". Die Auswahl der Tarn-Programme orientiert sich dabei an der vermeintlichen Zielgruppe, so Checkpoint: 97 Prozent der Betroffenen seien iranische Staatsbürger, es gäbe Hinweise, dass gezielt ethnische Minderheiten wie zum Beispiel Kurden zum Download verleitet werden sollten.
Nach dem Herunterladen einer verseuchten App, können die Angreifer unbemerkt persönliche Informationen aus dem Gerät des Opfers auslesen. Besonders kritisch ist, dass neben den Nutzerdaten auch Details zu den Kontakten und dem sozialen Netzwerk des Anwenders einsehbar sind. Dazu gehören SMS-Texte, Kontaktdaten, Browser-Historie, Fotos, und GPS-Daten.
Schadsoftware deutet auf iranische Regierung hin
Laut Check Point deutet die Vorgehensweise und der Aufbau der Schadsoftware auf iranische Regierungskreise hin. Die Überwachungsprogramme zielen auf Gruppen ab, die bereits durch verschiedene Behörden im Iran beobachtet werden.
So richtet sich die ISIS Wallpaper-App an Unterstützer und Sympathisanten der Terrororganisation. Die "Updates" in der angeblichen Nachrichten-App der "ANF Kurdistan Presseagentur" sind gefälscht und haben nichts mit der echten "ANF Kurdistan" zu tun. "Dies lässt darauf schließen, dass die Hintermänner gezielt Kurden im Fadenkreuz ihrer Attacken haben", erklärte Check Point.
240 Geräte infiziert, Zahl der Betroffenen ist höher
Laut der IT-Sicherheitsfirma sind aktuell 240 infizierte Geräte bestätigt, die Zahl der Betroffenen sei aber ungleich höher, da die Kontakte dieser Geräte ebenfalls betroffen seien. Unter den Opfern sind neben Iranern auch afghanische, irakische und britische Staatsbürger.
- Pressemitteilung von Checkpoint
- Eigene Recherche