Threats & Co

Über 40 Apps durch Android-Trojaner ausspioniert

Über 40 Apps durch Android-Trojaner ausspioniert

Palo Alto Networks meldet heute die Entdeckung eines Trojaners, der vor allem Android-basierte Smartphones angreift und dort Daten von über 40 Apps ausforscht und stiehlt. Aufgrund der extrem großen Verbreitung des Android-Betriebssystems sowie der Popularität der angegriffenen Apps ist von einer großen Reichweite der Attacke auszugehen. Das Anti-Malware Team von Palo Alto Networks hat den Trojaner „SpyDealer“ getauft. Die Malware nutzt eine Schwachstelle (Exploit) einer kommerziellen Rooting-App um somit Rooting-Privilegien zu erschleichen, die dann den Abfluss bzw. den Diebstahl von Daten ermöglichen.

• Der Abfluss von privaten Daten aus populären Apps wie: WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox Browser, Oupeng Brower, QQ Mail, NetEase Mail, Taobao und Baidu Net Disk

 

• Missbrauch des Android Accessibility Service-Features um persönliche Nachrichten von beliebten Messaging- und Kommunikationsapps wie WeChat, Skype, Viber und QQ abzufangen

 

• Missbrauch der kommerziellen Routing-App “Baidu Easy Root” um Daten umleiten zu können und um das Endgerät dauerhaft zu infizieren.

 

• Sammeln und Diebstahl einer großen Menge persönlicher Informationen wie Telefonnummern, IMEI, IMSI, SMS, MMS, Kontakte, Accounts, Anrufhistorie, Standort und Informationen über genutzte WiFi-Verbindungen.

 

• Automatische Annahme eingehender Anrufe

 

• Fernsteuerung des Endgeräts (zumeist Smartphones) durch UDP, TCP und SMS-Kanäle

 

• Ausspionieren des infizierten Endgeräts durch:

 

o Unerlaubte Aufzeichnung von Telefongesprächen sowie von Videoaufnahmen

 

o Unkontrolliertes Fotografieren mit der Front- und Rückkamera

 

o Unzulässiges Verfolgen des Standorts des Nutzers

 

o Unbemerkte Anfertigung von Screenshots

 

Fundierte Informationen über technische Details zum Android-Trojaner finden Sie auf dem Blog von Palo Alto Networks https://researchcenter.paloaltonetworks.com/2017/07/unit42-spydealer-android-trojan-spying-40-apps/ 

 

Weitere Informationen finden Sie unter www.paloaltonetworks.com