VoIP-App von 3CX mit Trojaner infiziert
Quelle: Depositphotos

VoIP-App von 3CX mit Trojaner infiziert

Die VoIP Client Apps des Hersteller 3CX wurden kompromittiert und mit einem Trojaner verseucht. Der Hersteller rät mittlerweile zur Nutzung der PWA-App, die gefahrenfrei eingesetzt werden kann.
2. April 2023

     

Der Telefonie-Software-Anbieter 3CX ist Opfer von Cyberkriminellen geworden, denen es gelungen ist, die Client-App zu manipulieren und für Sideloading-Angriffe zu nutzen. Wie Sicherheitsforscher von Sophos melden, ist es den Angreifern gelungen, der Desktop-App ein Installationsprogramm hinzuzufügen, das mit verschiedenen Command-and-Control-Servern kommuniziert und verschlüsselte Dateien nachlädt.

3CX hat mittlerweile eine Sicherheitswarnung veröffentlicht und teilt mit, dass vom Problem die Electron-App für Windows mit den Versionskennungen 18.12.407 und 18.12.416 sowie die Mac-Ausführungen in den Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 betroffen sind. Antiviren-Tools würden die infizierten Dateien mittlerweile erkennen und meist deinstallieren.


Weiter heisst es, man arbeite mittlerweile an einer neuen, fehlerfreien Windows App, für die man auch ein neues Zertifikat ausstellen werde. 3CX empfiehlt weiter, inzwischen die PWA-App zu verwenden, diese sei vollständig webbasiert und biete etwa 95 Prozent des Funktionsumfangs der befallenen Electron App. (rd)


Weitere Artikel zum Thema

Malware bedroht ungesicherte Microsoft-SQL- und MySQL-Server

17. März 2022 - Der Remote-Access-Trojaner Gh0stCringe verbreitet sich derzeit auf ungesicherten Microsoft-SQL- und MySQL-Server. Er ist offenbar eine Weiterentwicklung einer Malware, die seit 2018 im Umlauf ist.

Apps in Appgallery von Huawei mit Malware Cynos infiziert

29. November 2021 - Fast 200 Apps in der Huawei Appgallery waren mit der Malware Cynos bestückt. Rund 9 Millionen Smartphones haben sich dadurch mit dem Trojanier infiziert.

Gefälschte Clubhouse-App für Android enthält Trojaner

22. März 2021 - Eine gefälschte Android App, die sich als Clubhouse ausgibt, installiert schädliche Malware auf dem Telefon des Benutzers.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER