EFF warnt vor Spionage-Malware Dark Caracal

Tausende Betroffene in 20 Ländern, auch Deutschland
Felix Knoke
F. Knoke|01.19.18

Sponsored Links

EFF warnt vor Spionage-Malware Dark Caracal

Die Electronic Frontier Foundation (EFF) und das Antivirus-Unternehmen Lookout warnen vor einer wahrscheinlich staatlichen Malware-Kampagne, mit der weltweit Tausende Nutzer vor allem über ihre Mobilgeräte ausgeforscht wurden. Dazu gehörte auch Malware, die sich als bekannte Messenger tarnte, zum Beispiel als Telegram- oder Threema-Installation. Die so getarnte Malware wurde laut Google aber nicht über den Play Store verbreitet. Auch setzte Dark Caracal gefakete Login-Seiten für beliebte Programe ein.

In dem Bericht Dark Caracal - Cyber-espionage at a Global Scale wird der Angreifer als äußerst kompetent dargestellt - und auch direkt benannt: Die Angriffe gingen von einem Beirut-Büro des libanesischen Geheimdienstes المديرية العامة للأمن العام aus. Von ihrer Machart erinnern sie laut Lookout an die Operation Manul, mit der zuvor Journalisten, Anwälte und Dissidenten ausgeforscht wurden, die der kasachischen Regierung kritisch gegenüber eingestellt sind.

"Derzeit wissen wir von Hunderten Gigabyte Daten, die in mehr als 21 Ländern von tausenden Opfern ausgeleitet wurden", schreiben die Autoren. "Zu den gestohlen Daten gehörte geistiges Eigentum von Firmen und personenbezogene Daten." Zu den Opfern gehörten andere Regierungen, Militärziele, Infrastruktur, Finanzanstalten, Fabriken und Waffenlieferanten - aber auch Soldaten, Unternehmen, Mediziner, Aktivisten, Journalisten, Anwälte und Bildungseinrichtungen. Zu den gestohlen Dokumenten zählten Aufzeichnungen von Anrufen, Kommunikationsinhalte an sich verschlüsselter Chats, Kontaktinformationen, Textnachrichten, Fotos und Kontodaten.

Zu den verwendeten Malwares gehörte auch FinFisher, eine Software mit der "rechtmäßige Überwachung" durchgesetzt werden solle, die aber regelmäßig von Staaten gegen eigene Bürger und die ausländische Konkurrenz eingesetzt wird.

All products recommended by Engadget are selected by our editorial team, independent of our parent company. Some of our stories include affiliate links. If you buy something through one of these links, we may earn an affiliate commission.
Popular on Engadget