Android: Spyware liest Whatsapp-Konversationen aus

Eine neue Android-Spyware liest Unterhaltungen aus Whatsapp aus oder greift auf die Kameras und Mikrofone des Smartphones zu. Das IT-Sicherheitsunternehmen G Data hält die Spyware für unfertig, hat aber einige besondere Funktionen gefunden.

Artikel veröffentlicht am , Moritz Tremmel
Ob sich unter der Android-Haube Spyware befindet?
Ob sich unter der Android-Haube Spyware befindet? (Bild: Stephen Lam/Getty Images)

Die Sicherheitsfirma G Data analysiert in einer Kurzstudie die Android-Spyware Busham.A. Diese befindet sich vermutlich noch in der Entwicklung, hat es aber schon jetzt in sich: Über verschiedene Module können beispielsweise die komplette Whatsapp-Datenbank, das Adressbuch, der Browserverlauf oder die Lesezeichen ausgelesen werden. An die Anrufliste kommt das Spionageprogramm nur, wenn ihm eine entsprechende Berechtigung erteilt wurde. Ganz ohne zusätzliche Berechtigung kann Busham.A auf die Kameras und Mikrofone des Smartphones zugreifen. Ein Modul zum Erstellen von Screenshots ist ebenfalls vorhanden, funktioniert derzeit aber noch nicht.

Stellenmarkt
  1. IT Business Partner (m/w/d)
    Energiedienst Holding AG, Rheinfelden (Baden)
  2. Senior Cyber Security Engineer (m/w/d)
    DLR Gesellschaft für Raumfahrtanwendungen (GfR) mbH, Weßling
Detailsuche

Nicht nur wegen der teilweise unfertig wirkenden Module, sondern auch aufgrund der schlechten Tarnung vermutet G Data, dass sich das Programm noch in der Entwicklung befindet. Busham.A startet einen Dienst namens OwnMe.class und blendet eine Benachrichtigung darüber ein. Die Spyware könnte aber auch einfach schlecht programmiert worden sein.

Laut G Data gelangt unfertige Schadsoftware immer wieder versehentlich in den Umlauf, etwa weil die Entwickler überprüfen, ob ihr Programm von Virenscannern erkannt wird. Busham A. habe allerdings einige besondere Funktionen.

Die Spyware kommuniziert über Websockets mit dem Command-and-Control-Server. Das hat den Vorteil, dass die Verbindung nicht regelmäßig erneuert werden muss, sondern einfach offen bleibt. Der Server kann die offene Verbindung nutzen, um Befehle an das betroffene Smartphone zu schicken und beispielsweise neue Daten anzufordern. Die Websocket-Verbindung reduziert zusätzlich den Datentraffic ein wenig, da keine zusätzlichen HTTP-Headerdaten gesendet werden müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


gab33 04. Okt 2018

Laut dem Whitepaper von Gdata wird diese nur auf einen Serverhochgeladen und nicht auf...

User_x 01. Okt 2018

Nein, es stuft Information dazu zurück, was sie tatsächlich ist. Informativ aber eben...

Mandri 30. Sep 2018

... Warte einfach die zwei Jahre nach Markteinführung des Gerätes ab, dann ist abrupt...

Fotobar 28. Sep 2018

Mit Recht! Auf iOS wäre das nicht passiert :-*

subangestellt 28. Sep 2018

welcher APP ist denn nun in den Focus von G Data geraten? "Über verschiedene Module...



Aktuell auf der Startseite von Golem.de
Google
Neues Pixel 6 kostet 650 Euro

Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

Google: Neues Pixel 6 kostet 650 Euro
Artikel
  1. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  2. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

  3. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /