Anzeige
Android-Schadsoftware macht Smartphone zum Spionagewerkzeug.
Android-Schadsoftware macht Smartphone zum Spionagewerkzeug. (Bild: Tobias Költzsch/Golem.de)

Android-Schadsoftware: Vermeintlich ausgeschaltetes Smartphone hört mit

Android-Schadsoftware macht Smartphone zum Spionagewerkzeug.
Android-Schadsoftware macht Smartphone zum Spionagewerkzeug. (Bild: Tobias Költzsch/Golem.de)

Eine neuartige Schadsoftware für Android-Geräte wurde entdeckt. Sie gaukelt ein abgeschaltetes Smartphone vor und kann es so unbemerkt als Abhörwerkzeug missbrauchen.

Anzeige

Bisher galt es eher als Filmstoff, jetzt ist es Realität: Das Smartphone ist abgeschaltet, kann aber weiterhin zum Ausspionieren benutzt werden. Möglich macht das eine Android-Schadsoftware, die dem Nutzer lediglich vorgaukelt, das Smartphone sei abgeschaltet, berichten die Sicherheitsspezialisten von AVG. Die Schadsoftware klinkt sich in den Android-Ausschaltprozess ein und verwendet dann einen eigenen Abschaltvorgang.

Fingierter Abschaltprozess

Der fingierte Abschaltvorgang sieht vom Aussehen her wie der normale Abschaltprozess aus. Auch die Animation zum Herunterfahren des Smartphones wird übernommen. Damit soll der Nutzer eines befallenen Geräts nicht bemerken, dass etwas anders ist. Denn das Smartphone lässt sich auf herkömmlichem Weg gar nicht mehr abschalten.

Wenn der Nutzer also meint, das Smartphone würde abgeschaltet herumliegen, könnten Angreifer das Smartphone zum Ausspionieren missbrauchen. Sie könnten aus der Ferne auf das Smartphone zugreifen, Anrufe tätigen und Gespräche in der Nähe des Smartphones belauschen. Weil das Display dabei komplett ausgeschaltet bleibt, hat ein Opfer kaum eine Chance, einen solchen Angriff zu bemerken, während er läuft.

Angreifer erhalten umfangreichen Zugriff

Aber auch viele andere Angriffsmöglichkeiten sind dann machbar, weil der Angreifer im Grunde vollen Zugriff auf das Smartphone erhält. Er könnte also auch Fotos machen und sich diese zuschicken lassen. Erst, wenn das Smartphone wieder eingeschaltet werden soll, würde auffallen, dass etwas nicht stimmt. Denn da das Smartphone nicht aus ist, würde die typische Animation fehlen, die beim Einschalten des Geräts erscheint.

Die reale Gefahr dürfte derzeit eher gering sein. Die Schadsoftware verbreitet sich derzeit vor allem in China, zitiert Mashable einen AVG-Sprecher. Bisher sollen rund 10.000 Geräte infiziert sein. Innerhalb von Europa wurden demnach bisher keine Angriff registrierte.

Zudem benötigt die Schadsoftware zwingend Root-Rechte, um sich in den Abschaltdialog einzuklemmen. Das bedeutet, das Android-Gerät muss entsprechend modifiziert sein und der Nutzer muss der App dann explizit Root-Rechte gewähren. Angriffe auf Geräte mit Android 5.0 alias Lollipop sollen nicht möglich sein.


eye home zur Startseite
__destruct() 21. Feb 2015

Theftie wurde von Google rausgeworfen. :(

__destruct() 20. Feb 2015

Sicherheit ist ein Prozess.

Djinto 20. Feb 2015

+1... Bin mal gespannt was die Geek Nerdes für ne Einstellung haben wenn sie mit der...

Anonymer Nutzer 20. Feb 2015

Welche Gründe hat es,dass AVG zu den wichtigsten Punkten keine Angaben macht...

Anonymer Nutzer 20. Feb 2015

Stille SMS....technisch längst Schnee von gestern. Googelst du mal nach "Geofence" bzw...

Kommentieren



Anzeige

  1. IT-Application Manager (m/w)
    SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  2. Mitarbeiter/in im Bereich IT Helpdesk für den 1st-Level-Support
    Bosch Communication Center Magdeburg GmbH, Berlin
  3. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  4. Qualitätsmanager (m/w)
    HECTEC GmbH, Landshut-Altdorf

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Security

    Microsoft will Passwort 'Passwort' verbieten

  2. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  3. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  4. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  5. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  6. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  7. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  8. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  9. Beam

    Neues Modul für Raumstation klemmt

  10. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Java-Rechtsstreit Oracle verliert gegen Google
  2. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  2. Project Spark Microsoft stellt seinen Spieleeditor ein
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  2. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

  1. neue Bevormundung... na klasse

    User_x | 13:26

  2. Re: Warum in Sachsen?

    plutoniumsulfat | 13:26

  3. Re: Oh Wow

    Stupendous Man | 13:24

  4. Re: Ist doch eh sinnlos...

    Oldy | 13:23

  5. Re: also doppelt so langsam...

    fuzzy | 13:21


  1. 13:00

  2. 12:30

  3. 11:51

  4. 11:22

  5. 11:09

  6. 09:01

  7. 17:09

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel