• IT-Karriere:
  • Services:

Android: Spyware liest Whatsapp-Konversationen aus

Eine neue Android-Spyware liest Unterhaltungen aus Whatsapp aus oder greift auf die Kameras und Mikrofone des Smartphones zu. Das IT-Sicherheitsunternehmen G Data hält die Spyware für unfertig, hat aber einige besondere Funktionen gefunden.

Artikel veröffentlicht am , Moritz Tremmel
Ob sich unter der Android-Haube Spyware befindet?
Ob sich unter der Android-Haube Spyware befindet? (Bild: Stephen Lam/Getty Images)

Die Sicherheitsfirma G Data analysiert in einer Kurzstudie die Android-Spyware Busham.A. Diese befindet sich vermutlich noch in der Entwicklung, hat es aber schon jetzt in sich: Über verschiedene Module können beispielsweise die komplette Whatsapp-Datenbank, das Adressbuch, der Browserverlauf oder die Lesezeichen ausgelesen werden. An die Anrufliste kommt das Spionageprogramm nur, wenn ihm eine entsprechende Berechtigung erteilt wurde. Ganz ohne zusätzliche Berechtigung kann Busham.A auf die Kameras und Mikrofone des Smartphones zugreifen. Ein Modul zum Erstellen von Screenshots ist ebenfalls vorhanden, funktioniert derzeit aber noch nicht.

Stellenmarkt
  1. TransnetBW GmbH, Karlsruhe (Daxlanden)
  2. TOPdesk Deutschland GmbH, Kaiserslautern

Nicht nur wegen der teilweise unfertig wirkenden Module, sondern auch aufgrund der schlechten Tarnung vermutet G Data, dass sich das Programm noch in der Entwicklung befindet. Busham.A startet einen Dienst namens OwnMe.class und blendet eine Benachrichtigung darüber ein. Die Spyware könnte aber auch einfach schlecht programmiert worden sein.

Laut G Data gelangt unfertige Schadsoftware immer wieder versehentlich in den Umlauf, etwa weil die Entwickler überprüfen, ob ihr Programm von Virenscannern erkannt wird. Busham A. habe allerdings einige besondere Funktionen.

Die Spyware kommuniziert über Websockets mit dem Command-and-Control-Server. Das hat den Vorteil, dass die Verbindung nicht regelmäßig erneuert werden muss, sondern einfach offen bleibt. Der Server kann die offene Verbindung nutzen, um Befehle an das betroffene Smartphone zu schicken und beispielsweise neue Daten anzufordern. Die Websocket-Verbindung reduziert zusätzlich den Datentraffic ein wenig, da keine zusätzlichen HTTP-Headerdaten gesendet werden müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Security
    Speicherfehler in Sudo ermöglicht Root-Rechte
  2. Gesetz zum autonomen Fahren
    "Für jedes autonome Fahrzeug einen zuständigen Ingenieur"
  3. Spielebranche
    Professionellem Cosplay droht das Aus in Japan
  4. Megadev
    Singleplayer-Cheat-Programm Plitch erhält Millionen
  5. Geforce RTX 3000 Mobile
    Die Crux mit den Laptop-Grafikchips
Anzeige
Top-Angebote
  1. mit 276,99€ neuer Bestpreis auf Geizhals
  2. 94,34€ (Bestpreis)
  3. (u. a. Resident Evil HD Remaster für 3,99€, Sega Sci-Fi Angebote (u. a. Alien: Isolation - The...
  4. (u. a. Medion Akyora Laptop 15,6 Zoll i5 16GB für 749,99€, Medion X17575 75-Zoll-TV für 899...
Kommentarübersicht
Re: Lädt messages.db ohne Root?
gab33 04. Okt 2018

Laut dem Whitepaper von Gdata wird diese nur auf einen Serverhochgeladen und nicht auf...

Re: Lauschprogrammen
User_x 01. Okt 2018

Nein, es stuft Information dazu zurück, was sie tatsächlich ist. Informativ aber eben...

Re: Kamera/Mikrofonzugriff ?
Mandri 30. Sep 2018

... Warte einfach die zwei Jahre nach Markteinführung des Gerätes ab, dann ist abrupt...

Oho, jetzt kommen wieder die Android Hater
Fotobar 28. Sep 2018

Mit Recht! Auf iOS wäre das nicht passiert :-*

Welche Spyware mit ....
subangestellt 28. Sep 2018

welcher APP ist denn nun in den Focus von G Data geraten? "Über verschiedene Module...

Folgen Sie uns
       
Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
IMHO
Spitzenglättung: Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit
Spitzenglättung
Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit

Die Netzbetreiber wollen in großem Umfang in die Anschlüsse der Verbraucher eingreifen. Das macht die Elektromobilität unnötig teuer und kompliziert.
Ein IMHO von Friedhelm Greis

  1. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona
  2. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  3. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
IMHO
Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. Clubhouse Plaudern in der Wohlfühl-Langeweile
  2. CES 2021 So geht eine Messe in Pandemie-Zeiten
  3. USA Die falsche Toleranz im Silicon Valley muss endlich aufhören
Project Loon
Googles Alphabet: Bei Project Loon ist die Luft raus
Googles Alphabet
Bei Project Loon ist die Luft raus

Mit Project Loon wollte Google hoch hinaus und die ganze Welt mit Internet versorgen. Was fehlte: das Geschäftsmodell - und am Ende auch der Bedarf.
Eine Analyse von Werner Pluta

  1. Google Balloninternet Loon wird eingestellt
  2. Balloninternet Project Loon kooperiert mit AT&T
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /