Android-Schadsoftware: Vermeintlich ausgeschaltetes Smartphone hört mit

Eine neuartige Schadsoftware für Android-Geräte wurde entdeckt. Sie gaukelt ein abgeschaltetes Smartphone vor und kann es so unbemerkt als Abhörwerkzeug missbrauchen.

Artikel veröffentlicht am ,
Android-Schadsoftware macht Smartphone zum Spionagewerkzeug.
Android-Schadsoftware macht Smartphone zum Spionagewerkzeug. (Bild: Tobias Költzsch/Golem.de)

Bisher galt es eher als Filmstoff, jetzt ist es Realität: Das Smartphone ist abgeschaltet, kann aber weiterhin zum Ausspionieren benutzt werden. Möglich macht das eine Android-Schadsoftware, die dem Nutzer lediglich vorgaukelt, das Smartphone sei abgeschaltet, berichten die Sicherheitsspezialisten von AVG. Die Schadsoftware klinkt sich in den Android-Ausschaltprozess ein und verwendet dann einen eigenen Abschaltvorgang.

Fingierter Abschaltprozess

Der fingierte Abschaltvorgang sieht vom Aussehen her wie der normale Abschaltprozess aus. Auch die Animation zum Herunterfahren des Smartphones wird übernommen. Damit soll der Nutzer eines befallenen Geräts nicht bemerken, dass etwas anders ist. Denn das Smartphone lässt sich auf herkömmlichem Weg gar nicht mehr abschalten.

Wenn der Nutzer also meint, das Smartphone würde abgeschaltet herumliegen, könnten Angreifer das Smartphone zum Ausspionieren missbrauchen. Sie könnten aus der Ferne auf das Smartphone zugreifen, Anrufe tätigen und Gespräche in der Nähe des Smartphones belauschen. Weil das Display dabei komplett ausgeschaltet bleibt, hat ein Opfer kaum eine Chance, einen solchen Angriff zu bemerken, während er läuft.

Angreifer erhalten umfangreichen Zugriff

Aber auch viele andere Angriffsmöglichkeiten sind dann machbar, weil der Angreifer im Grunde vollen Zugriff auf das Smartphone erhält. Er könnte also auch Fotos machen und sich diese zuschicken lassen. Erst, wenn das Smartphone wieder eingeschaltet werden soll, würde auffallen, dass etwas nicht stimmt. Denn da das Smartphone nicht aus ist, würde die typische Animation fehlen, die beim Einschalten des Geräts erscheint.

Die reale Gefahr dürfte derzeit eher gering sein. Die Schadsoftware verbreitet sich derzeit vor allem in China, zitiert Mashable einen AVG-Sprecher. Bisher sollen rund 10.000 Geräte infiziert sein. Innerhalb von Europa wurden demnach bisher keine Angriff registrierte.

Zudem benötigt die Schadsoftware zwingend Root-Rechte, um sich in den Abschaltdialog einzuklemmen. Das bedeutet, das Android-Gerät muss entsprechend modifiziert sein und der Nutzer muss der App dann explizit Root-Rechte gewähren. Angriffe auf Geräte mit Android 5.0 alias Lollipop sollen nicht möglich sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Sicherheit
Deutliche Zunahme von Malware für Android
artikel-bild
Android-Malware
Loapi lässt das Smartphone anschwellen
artikel-bild
Flexispy
Wir lassen uns Spyware installieren
Meistgelesen
artikel-bild
MediaTek
Ericsson erreicht durch Frequenzbündelung 4,36 GBit/s
artikel-bild
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont
artikel-bild
Elektro-SUV Ford Explorer angesehen
Blechkleid aus Köln, Unterwäsche aus Wolfsburg
Kommentarübersicht
Re: Ist mit APM+ gut für Diebstahlschutz
__destruct() 21. Feb 2015

Theftie wurde von Google rausgeworfen. :(

Re: Mit Linux wäre das nicht passiert...
__destruct() 20. Feb 2015

Sicherheit ist ein Prozess.

Re: Wir brauchen eine neue Klassifikation...
Djinto 20. Feb 2015

+1... Bin mal gespannt was die Geek Nerdes für ne Einstellung haben wenn sie mit der...

Namenlose Malware
Anonymer Nutzer 20. Feb 2015

Welche Gründe hat es,dass AVG zu den wichtigsten Punkten keine Angaben macht...

Aktuell auf der Startseite von Golem.de
Lego-kompatibel
Klemmbaustein mit Display zeigt künstlichen Horizont

Der kleine, Lego-kompatible Klemmbaustein hat ein kleines Display eingebaut, auf dem ein funktionierender künstlicher Horizont läuft.

Lego-kompatibel: Klemmbaustein mit Display zeigt künstlichen Horizont
Artikel
  1. MediaTek: Ericsson erreicht durch Frequenzbündelung 4,36 GBit/s
    MediaTek
    Ericsson erreicht durch Frequenzbündelung 4,36 GBit/s

    Viel C-Band und 1.695 bis 2.200 MHz haben Ericsson und Mediatek gebündelt. Damit könnte FWA verbessert werden.

  2. BUND: Kritik an THG-Quote und kostenlosen E-Parkplätzen
    BUND
    Kritik an THG-Quote und kostenlosen E-Parkplätzen

    Nach Ansicht von Umweltschützern ist die THG-Prämie kontraproduktiv. Und kostenlose Parkplätze für Elektroautos schafften falsche Anreize.

  3. Gegen Handelsblockade: Neue Freiheit für Chinas Halbleiterbranche
    Gegen Handelsblockade
    Neue Freiheit für Chinas Halbleiterbranche

    China fehlt der Chip-Nachschub aus Taiwan, mit mehr Freiheit für heimische Hersteller will die Regierung gegensteuern. Ein Manager hat seine Freiheit aber offenbar verloren.
    Eine Analyse von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • NBB Black Weeks: Rabatte bis 60% • PS5 + Resident Evil 4 Remake 569€ • LG OLED TV -57% • WD SSD 2TB (PS5) 167,90€ • MindStar: Ryzen 9 7900X3D 625€ • Amazon Coupon-Party • Gainward RTX 3090 1.206€ • Samsung ext. SSD 2TB 159,90€ • Neue RAM-Tiefstpreise • Bosch Professional [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /