Wie erst kürzlich berichtet, erfreut sich sowohl Spyware größter Beliebtheit. Die Sicherheitsforscher von G Data haben nun eine ganz neue Variante für Android genauer unter die Lupe genommen – mit erschreckendem Ergebnis: „Busham.A.“ greift nicht nur auf Mikro und Kamera deines Telefons zu. Viel schlimmer noch: Die Schadsoftware liest deine gesamte WhatsApp-Kommunikation mit und übermittelt sie an den Server des Angreifers!
Noch ist Busham.A. anscheinend gottseidank in der Entwicklung und nicht im Einsatz, so die Studie von G Data. Die Spyware wirkt unfertig und ist außerdem sehr schlecht getarnt, was wiederum gut für die Opfer wäre. So schickt sie beispielsweise die Nachricht „Service Started“ an die User, was Verdacht erregend ist. Dass noch nicht ausprogrammierte Schadsoftware in Umlauf kommt, ist laut G Data nichts Ungewöhnliches. So können die Entwickler, die dahinterstecken, prüfen, ob Virenscanner den Angriff erkennen.
Inhaltsverzeichnis
Zugriff auf Adressbuch, Lesezeichen, Fotos, SMS u. m.
Auch wenn noch nicht perfekt, kann die Schadsoftware einigen Schaden anrichten: So schafft sie es, auf die Daten aus dem Adressbuch, den Nachrichtenverlauf aus WhatsApp sowie Lesezeichen, Fotos, SMS und Kontakte zuzugreifen. Ebenfalls möglich ist der Zugriff auf Mikro und Kamera des infizierten Smartphones. Das Erstellen von Screenshots ist zwar in der Spyware vorgesehen, aber derzeit noch nicht aktiv. WhatsApp ist doch verschlüsselt, meinst du? Prinzipiell schon, aber am Smartphone werden die Nachrichten dann entschlüsselt und sind damit leider auch für den Angreifer lesbar.
Was die Spyware noch gefährlicher macht, ist, dass sie mit einer ständig offenen Verbindung arbeitet. Das heißt, das infizierte Smartphone empfängt vom Angriffs-Server nach Lust und Laune Befehle und dieser kann sich auch immer wieder neue Informationen sichern.
Was kannst du tun, um dich gegen derartige Spyware zu schützen?
Wie immer lautet die oberste Regel: Wachsam sein! Prinzipiell können derartige Spy-Apps sich nicht einfach von selbst aktivieren, sondern du musst dies in den Einstellungen freigeben. Das macht die Sache schon einmal etwas schwieriger für den Angreifer. Wenn du dir Apps herunterlädst, dann nur aus vertrauenswürdigen Quellen. Alles, was nicht aus dem offiziellen Play Store kommt, ist mit Vorsicht zu genießen. Ebenfalls könntest du dir den Einsatz eines Antivirus-Programms für dein Smartphone überlegen. Aber wie so oft sind diese Programme bei ganz neuen Bedrohungen eher machtlos.
Quelle: chip.de, golem.de
Erstellt am: 3. Oktober 2018