Spionage Apps spähen Android Nutzer aus

Android Trojaner spähen immer häufiger Smartphone Nutzer aus. Android Smartphones sind im Fokus von kriminellen Kreisen, Apps werden als Spionage Werkzeug immer beliebter. Deshalb ist es wichtig, deren Herkunft vor der Installation zu überprüfen.

Palo Alto Networks. Quelle: Palo Alto

Eine alarmierende Entdeckung gelang Cybersicherheits-Spezialisten die sich mit den vermehrt auftretenden Problemen beschäftigten.

Palo Alto findet über 40 Spionage Apps

Palo Alto Networks meldete vor einigen Tagen die Entdeckung eines Trojaners, der vor allem Android-basierte Smartphones angreift und dort Daten von über 40 Apps ausforscht und stiehlt. Aufgrund der extrem großen Verbreitung des Android-Betriebssystems sowie der Popularität der angegriffenen Apps ist von einer großen Reichweite der Attacke auszugehen.

Das Anti-Malware Team von Palo Alto Networks hat den Trojaner „SpyDealer“ getauft. Die Malware nutzt eine Schwachstelle (Exploit) einer kommerziellen Rooting-App um somit Rooting-Privilegien zu erschleichen, die dann den Abfluss bzw. den Diebstahl von Daten ermöglichen.

Zu den vielfältigen Fähigkeiten des Android Trojaners gehören:
  • Der Abfluss von privaten Daten aus populären Apps wie: WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao und Baidu Net Disk
  • Missbrauch des Android Accessibility Service-Features um persönliche Nachrichten von beliebten Messaging- und Kommunikationsapps wie WeChat, Skype, Viber und QQ abzufangen
  • Missbrauch der kommerziellen Routing-App “Baidu Easy Root” um Daten umleiten zu können und um das Endgerät dauerhaft zu infizieren.
  • Sammeln und Diebstahl einer großen Menge persönlicher Informationen wie Telefonnummern, IMEI, IMSI, SMS, MMS, Kontakte, Accounts, Anrufhistorie, Standort und Informationen über genutzte WiFi-Verbindungen.
  • Automatische Annahme eingehender Anrufe
  • Fernsteuerung des Endgeräts (zumeist Smartphones) durch UDP, TCP und SMS-Kanäle
  • Ausspionieren des infizierten Endgeräts durch:Unerlaubte Aufzeichnung von Telefongesprächen sowie von Videoaufnahmen
    Unkontrolliertes Fotografieren mit der Front- und Rückkamera
    Unzulässiges Verfolgen des Standorts des Nutzers
    Unbemerkte Anfertigung von Screenshots

Eine technische Dokumentation des Spionage Trojaners haben die Spezialisten von Palo Alto auf ihrem Blog veröffentlicht.

Kommentar verfassen