Big Brother im Handy: Neuer Trojaner zeichnet Telefonate auf

Redaktion 3. August 2011 0 Kommentar(e)

So schaut das Installationsmenu des Trojaners aus

Überwachung durch Staaten oder Unternehmen ist schlimm genug. Was aber macht man, wenn selbst eine vermeintlich harmlose App zum Superspion werden kann?
Das Sicherheitsunternehmen Total Defense berichtet über einen kürzlich entdeckten Trojaner für das mobile Betriebssystem Android, welcher all eure Telefonate mitschneidet und versendet. Sobald man einen Anruf tätigt oder empfängt, schaltet sich die Schadsoftware im Verborgenen ein, zeichnet das Gespräch auf und speichert dieses auf der microSD-Karte um es dann auf einen Server hochzuladen.

Getarnt als gewöhnliche App
Der Trojaner gibt sich als „Android System Message“ aus und verlangt, dass man den Install-Button antippt um das „Update“ zu installieren. Einmal geschehen, ist es zu spät, das Programm zeichnet alle Telefonate im .amr Format auf und versendet sie. Zusätzlich speichert der Trojaner diverse Informationen über das Gespräch, wie etwa dessen Dauer, in einer seperaten Textdatei. Eigentlich sollte die Malware auch in der Lage sein, die gespeicherten Gespräche auf einen Server zu laden. Laut den Analysten von Total Defense sei dieser Teil des Codes aber durch einen Tippfehler nicht aktiv.

Vorsicht bei der Installation neuer Apps
Man muss jedoch erwähnen, dass der Trojaner bei der Installation alle Funktionen und Berechtigungen offen legt, die zu seiner Arbeit benötigt werden – wie jede andere App auch. Wer also etwas aufmerksamer bei der Installation von unbekannten Apps ist, kann sich schon ganz gut schützen. Oft sind solche Abfragen jedoch zwischen mehreren legitimen Abfragen versteckt oder der User klickt sich schnell durch, ohne die Punkte zu lesen.

Dateistruktur auf einer SD Karte mit aufgezeichnetem Telefonat

Der zuständige Analyst, Venkatesan, teilte zudem mit, dass der Trojaner bisher nicht in „freier Wildbahn“ gesichtet wurde. Die einzige Instanz konnte in einer Malware-Sammlung entdeckt werden. Es ist unklar, wie sich die Schadsoftware nun weiter verbreiten wird – der einfachste Weg führte bisher über den offiziellen Android Market. Mit dem Fernlöschen solcher Apps kann Google jetzt zumindest infizierte Geräte säubern. An die Daten, die so ein Trojaner aber bereits verschickt haben könnte, kommt aber auch Google nicht mehr ran.

auf Facebook teilen auf Google+ teilen auf Twitter teilen

Kennst du schon unsere Magazine?

Alle Magazine anzeigen