Abo
  • IT-Karriere:

Android: Spyware liest Whatsapp-Konversationen aus

Eine neue Android-Spyware liest Unterhaltungen aus Whatsapp aus oder greift auf die Kameras und Mikrofone des Smartphones zu. Das IT-Sicherheitsunternehmen G Data hält die Spyware für unfertig, hat aber einige besondere Funktionen gefunden.

Artikel veröffentlicht am , Moritz Tremmel
Ob sich unter der Android-Haube Spyware befindet?
Ob sich unter der Android-Haube Spyware befindet? (Bild: Stephen Lam/Getty Images)

Die Sicherheitsfirma G Data analysiert in einer Kurzstudie die Android-Spyware Busham.A. Diese befindet sich vermutlich noch in der Entwicklung, hat es aber schon jetzt in sich: Über verschiedene Module können beispielsweise die komplette Whatsapp-Datenbank, das Adressbuch, der Browserverlauf oder die Lesezeichen ausgelesen werden. An die Anrufliste kommt das Spionageprogramm nur, wenn ihm eine entsprechende Berechtigung erteilt wurde. Ganz ohne zusätzliche Berechtigung kann Busham.A auf die Kameras und Mikrofone des Smartphones zugreifen. Ein Modul zum Erstellen von Screenshots ist ebenfalls vorhanden, funktioniert derzeit aber noch nicht.

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. BWI GmbH, Bonn

Nicht nur wegen der teilweise unfertig wirkenden Module, sondern auch aufgrund der schlechten Tarnung vermutet G Data, dass sich das Programm noch in der Entwicklung befindet. Busham.A startet einen Dienst namens OwnMe.class und blendet eine Benachrichtigung darüber ein. Die Spyware könnte aber auch einfach schlecht programmiert worden sein.

Laut G Data gelangt unfertige Schadsoftware immer wieder versehentlich in den Umlauf, etwa weil die Entwickler überprüfen, ob ihr Programm von Virenscannern erkannt wird. Busham A. habe allerdings einige besondere Funktionen.

Die Spyware kommuniziert über Websockets mit dem Command-and-Control-Server. Das hat den Vorteil, dass die Verbindung nicht regelmäßig erneuert werden muss, sondern einfach offen bleibt. Der Server kann die offene Verbindung nutzen, um Befehle an das betroffene Smartphone zu schicken und beispielsweise neue Daten anzufordern. Die Websocket-Verbindung reduziert zusätzlich den Datentraffic ein wenig, da keine zusätzlichen HTTP-Headerdaten gesendet werden müssen.

Zu den Kommentaren springen
Meistgelesen
  1. Steam Play
    Tschüss Windows, hallo Linux - ein Gamer zieht um
  2. Stream On Social&Chat
    Kein Datenvolumen mehr für Whatsapp, Instagram und Youtube
  3. TCP-Sicherheitslücke
    Linux-Rechner übers Internet abschießen
  4. Elektrofahrzeuge
    VW gewährt acht Jahre oder 160.000 km auf den Akku
  5. Netz
    Vodafone will Euro-Milliarden aus 5G-Auktion zurück
Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-20%) 23,99€
  3. 2,99€
  4. 7,99€
Kommentarübersicht
Re: Lädt messages.db ohne Root?
gab33 04. Okt 2018

Laut dem Whitepaper von Gdata wird diese nur auf einen Serverhochgeladen und nicht auf...

Re: Lauschprogrammen
User_x 01. Okt 2018

Nein, es stuft Information dazu zurück, was sie tatsächlich ist. Informativ aber eben...

Re: Kamera/Mikrofonzugriff ?
Mandri 30. Sep 2018

... Warte einfach die zwei Jahre nach Markteinführung des Gerätes ab, dann ist abrupt...

Oho, jetzt kommen wieder die Android Hater
Fotobar 28. Sep 2018

Mit Recht! Auf iOS wäre das nicht passiert :-*

Welche Spyware mit ....
subangestellt 28. Sep 2018

welcher APP ist denn nun in den Focus von G Data geraten? "Über verschiedene Module...

Folgen Sie uns
       
Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
Watch Dogs
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.

    Wolfenstein
    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner

      Final Fantasy
      Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
      Final Fantasy 7 Remake angespielt
      Cloud Strife und die (fast) unendliche Geschichte

      E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

      1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
      2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
      3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15
      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /