siro46 – shutterstock.com
as Bundesamt für Verfassungsschutz und das britische Nationwide Cyber Safety Centre warnen vor der Gefahr, die von den Schadprogrammen “Moonshine” und “BadBazaar” ausgeht. Dabei handelt es sich um zwei Varianten von Überwachungssoftware, die gezielt Smartphones infizieren, um wise Daten zu sammeln. Beide werden mit chinesischen staatlich unterstützten Hackergruppen in Verbindung gebracht und dienen vor allem der Überwachung von Minderheiten und Aktivisten, insbesondere der Uiguren, Tibeter und Taiwanesen. Opfer der Kampagne sollen über fingierte Messenger-Apps – Fälschungen von Programmen wie Sign, Telegram, WhatsApp – zur Set up der Schadsoftware bewegt werden.
“Moonshine” und “BadBazaar”
“Moonshine” wird der chinesischen Hackergruppe “Poison Carb” zugeschrieben. Sie zielt auf tibetische und uigurische Gemeinschaften sowie Unterstützer von Unabhängigkeitsbewegungen ab. Die Schadsoftware wird in scheinbar legitimen Apps versteckt, etwa in religiösen oder sozialen Apps. Nach der Set up kann sie Echtzeit-Standortdaten, Nachrichten, Fotos und andere Dateien abrufen und verschafft sich Zugang zum Mikrofon und der Kamera des Smartphones.
“BadBazaar” soll von der Hackergruppe “APT15” stammen, die auch unter dem Namen “Vixen Panda” bekannt ist. Das Schadprogramm wurde ebenfalls primär zur Überwachung von Uiguren und Tibetern innerhalb Chinas entwickelt, wird aber nach Einschätzung der Sicherheitsdienste auch worldwide eingesetzt. Ähnlich wie “Moonshine” sammelt “BadBazaar” eine Vielzahl an Daten, darunter Standortinformationen, Kontakte, Anrufprotokolle und SMS. Es kann auch auf Kamera und Mikrofon zugreifen sowie Dateien durchsuchen.
