Aktuelles, Branche - geschrieben von dp am Donnerstag, September 20, 2018 16:41 - noch keine Kommentare
WhatsApp: Spyware-App für Android liest Nachrichten aus
„Android.Trojan-Spy.Buhsam.A“ kann sogar Smartphonekamera übernehmen
[datensicherheit.de, 20.09.2018] G DATA meldet, dass eine vermutlich noch in der Entwicklung befindliche Spyware für „Android“-Smartphones zahlreiche private Informationen von einem Smartphone kopieren und „Whatsapp“-Chats auslesen kann. G DATA hat nach eigenen Angaben diese Malware analysiert.
Meldung „Service Started“ auf dem Bildschirm
Smartphone-Nutzer des „Android“-Betriebssystem sollten jetzt vorsichtig sein, denn eine neue Malware für mobile Telefone sei im Umlauf und lese die Nachrichten und Kontakte der betroffenen Nutzer aus. Die Schadsoftware „Android.Trojan-Spy.Buhsam.A“ könne darüber hinaus die Kamera übernehmen.
Nach Ansicht der Sicherheitsforscher bei G DATA ist diese Malware derzeit entweder noch in der Entwicklungsphase oder schlecht programmiert: Denn nachdem die entsprechenden Dienste gestartet werden, erhielten Nutzer eine Benachrichtigung mit dem Inhalt „Service Started“. Kriminelle versuchten normalerweise, so versteckt wie möglich zu agieren, um ihre Spuren zu verwischen.
Immer wieder gelange noch in Entwicklung befindliche Malware versehentlich in den Umlauf, etwa weil die Autoren auf Webseiten wie „Virustotal“ überprüften, ob ihre Schadsoftware von Virenscannern erkannt wird.
Malware mit einigen besonderen Funktionen
Diese Schadsoftware baue die Verbindung mit dem Command-and-Control-Server nicht über eine normale HTTP-Verbindung auf, sondern nutze stattdessen die sogenannten Websockets. Verbindungen über Websockets könnten ohne Probleme über eine längere Zeit aufrechterhalten werden, anders als klassische HTTP-Verbindungen. Für die Autoren der Malware sinke damit der Aufwand bei der Kommunikation mit dem Smartphone des Opfers. Außerdem entfalle die Übermittlung sogenannter Header-Dateien – deswegen werde bei jeder Verbindung mit dem Server weniger Datenvolumen verbraucht. Das könne einer Malware bei der Tarnung helfen, weil Nutzer keinen verdächtig hohen Verbrauch an Daten hätten.
Die Malware könne zudem zahlreiche verschiedene Module laden – je nachdem, welche Informationen auf einem Smartphone vorhanden sind. So könne die gesamte „Whatsapp“-Datenbank ausgelesen werden. Diese werde dann an den Server der Angreifer gesendet und mit einer eindeutigen Nutzerkennzeichnung versehen.
Der Command&Control-Server könne außerdem die Inhalte der Browser-Historie anfordern. Dazu werde eine Anfrage nach einem JSON-Objekt an das Smartphone gesendet. Derzeit würden dabei aber nur die gespeicherten Lesezeichen der Nutzer übertragen und nicht die komplette Historie. Das deutet laut G DATA ebenfalls daraufhin, dass sich die Malware noch in der Entwicklung befindet. Ebenso könnten die Kontakte des Nutzers an den Server der Angreifer übertragen werden.
Weitere Informationen zum Thema:
G DATA, September 2018
Whitepaper 2018 – paper 05 G DATA Software AG | Analysis of Android.Trojan-Spy.Buhsam.A
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren