Neben WhatsApp gehört Telegram zu den hierzulande beliebtesten Instant-Messaging-Diensten. Die App bietet zahlreiche interessante Funktionen und lässt sich auch benutzen, ohne dass die Person am anderen Ende der Leitung deine Telefonnummer erfährt. Nun haben Sicherheitsforscher von ESET eine manipulierte Telegram-Anwendung entdeckt, die viel Schaden verursachen könnte.
Telegram-Klon teilt Nachrichten mit Dritten
Das Perfide an der neuen Trojaner-Anwendung: Sie ist voll funktionsfähig und lässt sich daher nur bedingt vom Open Source-Original unterscheiden. Doch anders als die echte Telegram-App verfügt die Fälschung über eine Hintertür. Diese können Cyberkriminelle verwenden, um unter anderem Telefongespräche aufzuzeichnen, SMS-Nachrichten zu lesen und Anrufprotokolle sowie Kontaktlisten einzusehen. Ferner fordert der Trojaner Zugriff auf Benachrichtigungen und Dienste. Dies versetzt die App in die Lage, eingehenden Benachrichtigungen von 17 weiteren Anwendungen einzusehen. Dazu gehören etwa Viber, Skype, Gmail, Messenger und Tinder.
Auf das Smartphone kommt das Telegram-Imitat über einen Umweg in Form einer Webseitenkopie des kostenlosen Webcam-Chats Shagle. Hier lässt sich die App seltsamerweise als Shagle-Anwendung und nicht als Telegram herunterladen. Diese Tatsache könnte darauf hindeutet, dass der Trojaner auf zahlreichen weiteren Webseitenkopien zum Download angeboten wurde, ohne jedoch entsprechend angepasst worden zu sein.
Telegram-Nutzer können aufatmen
Nach Angaben der ESET-Sicherheitsforscher verwendet die bösartige Variante denselben Paketnamen wie die legitime Telegram-App. Dieser dient der Identifizierung und lässt sich daher nicht mehrmals auf einem Smartphone installieren. Bedeutet: Anwender, auf deren Smartphones die Telegram-App bereits vorhanden ist, können die infizierte Version nicht installieren und sind daher sicher. Erfreulich ist auch, dass die ESET-Forscher keine Opfer des Trojaners identifizieren konnten. Andererseits könnte dies darauf hindeuten, dass entsprechende Angriffe sehr zielgerichtet stattfanden. Hinter den Attacken vermuten die Sicherheitsexperten die APT-Gruppe StrongPity, die bereits in der Vergangenheit in vielerlei Hinsicht identische Kampagnen auf die Beine stellte.
So schützt du dich
Zunächst einmal das Offensichtliche: Die manipulierte Telegram-App ließ sich – genauso wie unzählige weitere Smartphone-Viren – ausschließlich außerhalb des Google Play Stores herunterladen. Daher empfiehlt es sich, Anwendungen aus unbekannten Quellen generell zu meiden. Überdies kann auch eine handelsübliche Antivirus-Software vor zahlreichen Gefahren schützen. Denn die Zeiten, in denen lediglich Computer ein Antiviren-Tool benötigten, sind längst vorbei. Zu guter Letzt empfiehlt es sich, stets darauf zu achten, welche Berechtigungen eine Anwendung einfordert und welche man bereit ist, dieser zu gewähren. Weitere Tipps und Tricks findest du in unserem Ratgeber zur Handy-Sicherheit.