Sie sehen aus wie das Original, besitzen dieselben Funktionen – doch hinter ihnen stecken Hack-Banden aus China. Und die haben es auf die Daten der Userinnen und User abgesehen.

Die Rede ist von gerade kursierenden Fake-Apps der bekannten Messenger-Dienste Telegram und Signal. Diese hat das Sichterheitsunternehmen Eset entlarvt.

Telegram & Signal: Vorsicht vor Fake-Apps

Konkret handelt es sich um die Apps „Signal Plus Messenger“ und „FlyGram“. Durch die Nutzung der Apps werde auf den betreffenden Smartphones Spionage-Software installiert, „die früher bereits zur Unterdrückung von Uiguren und anderen Minderheiten in China zum Einsatz kam“, erklärt Eset. Das Ziel sei klar: Inhalte der Nutzerinnen und Nutzer – wie etwa private Nachrichten, Kontaktdaten und Anrufprotokolle.

Laut Eset sind Tausende Smartphones weltweit von der Spionage betroffen – besonders Android-Gerät, „allen voran“ aus Deutschland und Polen. Auch in Australien, Südamerika, Afrika sowie Nord- und Südamerika sei die Malware aktiv.

Das Problem: „Signal Plus Messenger“ und „FlyGram“ seien lange Zeit in den offiziellen App-Stores Google Play und Samsung Galaxy Store gelistet gewesen – in letzterem sei dies noch immer der Fall.

Den Hackerinnen und Hackern wurde es dabei extrem einfach gemacht. Denn: Bei Telegram und Signal handelt es sich um quelloffene Apps. Bedeutet: Der Quellcode ist frei einsehbar. So mussten die Verantwortlichen lediglich ihren schadhaften Code hinzufügen und schon konnten die Fake-Apps in die Stores gepackt werden.

Nimm hier an der EXPRESS.de-Umfrage teil:

Beim Nutzen der App laufen im Hintergrund Prozesse ab, die man nicht mitbekommt. Laut Eset werde man beim Start von „Signal Plus Messenger“ mit den Servern der chinesischen Hackerinnen und Hacker verbunden, „FlyGram“ greife auf Telegram-Backups zu.

Um Malware zu umgehen, raten die Expertinnen und Expertinnen vor der Installation von Apps immer auf das Unternehmen dahinter zu achten. Im Zweifel solle die Wahl immer auf den offiziellen Entwickler fallen.