Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Android-Schadsoftware: Vermeintlich ausgeschaltetes Smartphone hört mit

Eine neuartige Schadsoftware für Android -Geräte wurde entdeckt. Sie gaukelt ein abgeschaltetes Smartphone vor und kann es so unbemerkt als Abhörwerkzeug missbrauchen.
/ Ingo Pakalski
34 Kommentare News folgen (öffnet im neuen Fenster)
Android-Schadsoftware macht Smartphone zum Spionagewerkzeug. (Bild: Tobias Költzsch/Golem.de)
Android-Schadsoftware macht Smartphone zum Spionagewerkzeug. Bild: Tobias Költzsch/Golem.de

Bisher galt es eher als Filmstoff, jetzt ist es Realität: Das Smartphone ist abgeschaltet, kann aber weiterhin zum Ausspionieren benutzt werden. Möglich macht das eine Android-Schadsoftware, die dem Nutzer lediglich vorgaukelt, das Smartphone sei abgeschaltet, berichten die Sicherheitsspezialisten von AVG(öffnet im neuen Fenster) . Die Schadsoftware klinkt sich in den Android-Ausschaltprozess ein und verwendet dann einen eigenen Abschaltvorgang.

Fingierter Abschaltprozess

Der fingierte Abschaltvorgang sieht vom Aussehen her wie der normale Abschaltprozess aus. Auch die Animation zum Herunterfahren des Smartphones wird übernommen. Damit soll der Nutzer eines befallenen Geräts nicht bemerken, dass etwas anders ist. Denn das Smartphone lässt sich auf herkömmlichem Weg gar nicht mehr abschalten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Frontend / Desktop Engineer (m/w/d) 4Players GmbH, Hamburg,Home Office (öffnet im neuen Fenster)
Administrator*in Automic Automation Deutsche Rentenversicherung Bund, Würzburg,Berlin,Home Office (öffnet im neuen Fenster)
SAP-Berater (m/w/d) Berechtigungsmanagement ivv GmbH, Hannover (öffnet im neuen Fenster)
Java Enterprise Entwickler und Architekt (m/w/d) ivv GmbH, Hannover (öffnet im neuen Fenster)
IT Service Manager / Provider Manager mit SAP Betriebserfahrung (m/w/d) Jumo GmbH & Co. KG, Fulda (öffnet im neuen Fenster)
Ausbildung Kaumann für IT-System-Management (m/w/d) Volksbank an der Niers eG, Geldern (öffnet im neuen Fenster)
Consultant Notfallmanagement & Produktmanagement (w/m/d) Komm.ONE, Ulm,Freiburg,Heidelberg,Heilbronn,Reutlingen,Karlsruhe,Stuttgart (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) IT Risiko & Digitale Resilienz (DORA), 50-100% VZ VermögensZentrum Deutschland, München (öffnet im neuen Fenster)

Wenn der Nutzer also meint, das Smartphone würde abgeschaltet herumliegen, könnten Angreifer das Smartphone zum Ausspionieren missbrauchen. Sie könnten aus der Ferne auf das Smartphone zugreifen, Anrufe tätigen und Gespräche in der Nähe des Smartphones belauschen. Weil das Display dabei komplett ausgeschaltet bleibt, hat ein Opfer kaum eine Chance, einen solchen Angriff zu bemerken, während er läuft.

Angreifer erhalten umfangreichen Zugriff

Aber auch viele andere Angriffsmöglichkeiten sind dann machbar, weil der Angreifer im Grunde vollen Zugriff auf das Smartphone erhält. Er könnte also auch Fotos machen und sich diese zuschicken lassen. Erst, wenn das Smartphone wieder eingeschaltet werden soll, würde auffallen, dass etwas nicht stimmt. Denn da das Smartphone nicht aus ist, würde die typische Animation fehlen, die beim Einschalten des Geräts erscheint.

Die reale Gefahr dürfte derzeit eher gering sein. Die Schadsoftware verbreitet sich derzeit vor allem in China, zitiert Mashable(öffnet im neuen Fenster) einen AVG-Sprecher. Bisher sollen rund 10.000 Geräte infiziert sein. Innerhalb von Europa wurden demnach bisher keine Angriff registrierte.

Zudem benötigt die Schadsoftware zwingend Root-Rechte, um sich in den Abschaltdialog einzuklemmen. Das bedeutet, das Android-Gerät muss entsprechend modifiziert sein und der Nutzer muss der App dann explizit Root-Rechte gewähren. Angriffe auf Geräte mit Android 5.0 alias Lollipop sollen nicht möglich sein.

Zur Startseite 34 Kommentare

Relevante Themen

Technik/HardwareMobile EndgeräteSoftwareToolsSecurityCybercrimeDatensicherheitVirus