Computerpartner

  
Sie befinden sich hier: HOMENachrichtenKnow HowSecurity
03.09.2017

Über 40 Apps durch Android-Trojaner ausspioniert

Ein Trojaner wurde entdeckt, der vor allem Android-basierte Smartphones angreift und dort Daten von über 40 Apps ausforscht und stiehlt.

Mathias Hein

Aufgrund der extrem großen Verbreitung des Android-Betriebssystems sowie der Popularität der angegriffenen Apps ist von einer großen Reichweite der Attacke auszugehen. Das Anti-Malware Team von Palo Alto Networks hat den Trojaner "SpyDealer" getauft. Die Malware nutzt eine Schwachstelle (Exploit) einer kommerziellen Rooting-App um somit Rooting-Privilegien zu erschleichen, die dann den Abfluss bzw. den Diebstahl von Daten ermöglichen.

Zu den vielfältigen Fähigkeiten des Trojaners gehören:

  • Der Abfluss von privaten Daten aus populären Apps wie: WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao und Baidu Net Disk
  • Missbrauch des Android Accessibility Service-Features um persönliche Nachrichten von beliebten Messaging- und Kommunikationsapps wie WeChat, Skype, Viber und QQ abzufangen
  • Missbrauch der kommerziellen Routing-App "Baidu Easy Root" um Daten umleiten zu können und um das Endgerät dauerhaft zu infizieren.
  • Sammeln und Diebstahl einer großen Menge persönlicher Informationen wie Telefonnummern, IMEI, IMSI, SMS, MMS, Kontakte, Accounts, Anrufhistorie, Standort und Informationen über genutzte WiFi-Verbindungen.
  • Automatische Annahme eingehender Anrufe
  • Fernsteuerung des Endgeräts (zumeist Smartphones) durch UDP, TCP und SMS-Kanäle
  • Ausspionieren des infizierten Endgeräts durch: 
    • Unerlaubte Aufzeichnung von Telefongesprächen sowie von Videoaufnahmen
    • Unkontrolliertes Fotografieren mit der Front- und Rückkamera
    • Unzulässiges Verfolgen des Standorts des Nutzers
    • Unbemerkte Anfertigung von Screenshots

Fundierte Informationen über technische Details zum Android-Trojaner finden Sie auf dem Blog von Palo Alto Networks … https://researchcenter.paloaltonetworks.com/2017/07/unit42-spydealer-android-trojan-spying-40-apps/

 +