Neue Spyware liest private WhatsApp-Nachrichten aus
Erstmals warnte der Sicherheitsforscher Lukas Stefanko vor dieser neuen Malware. Sie soll nicht nur auf die WhatsApp-Nachrichten sowie Kontaktdaten zugreifen, sondern außerdem auch die Kontrolle über die Smartphone-Kamera übernehmen können. Die G DATA Software AG, ein Unternehmen für IT-Sicherheit, hat die Android Spyware genauer unter die Lupe genommen. Der Name des Übeltäters lautet "Android.Trojan-Spy.Buhsam.A".
Trojaner in Ausbildung
Wie G DATA berichtet, scheint sich die Malware bislang entweder noch in der Entwicklung zu befinden oder sie ist schlichtweg "schlecht programmiert". Herkömmliche Schadsoftware setzt alles daran, nicht entdeckt zu werden. Dieser neue Trojaner hingegen sendet Nutzern sogar die Meldung "Service Started", sobald diese die entsprechenden Dienste gestartet haben.
Die Sicherheitsexperten erklären, es könne passieren, dass unfertige Schadprogramme in Umlauf geraten. Zum Teil gehe dies auf unvorsichtige Autoren zurück, zum anderen könne es jedoch auch an Tools liegen, mit denen die Entwickler ihre Programme testen.
Spyware verwendet Websockets statt http
Im Gegensatz zu diversen ähnlichen Programmen baut " Android.Trojan-Spy.Buhsam.A" die Verbindung zu dem C&C-Server, an den es sendet, nicht via http auf. Stattdessen greift der Trojaner auf sogenannte Websockets zurück, um die Verbindung länger halten zu können.
Für die Autoren der Software bringt das einen klaren Vorteil mit sich, denn die Vorgehensweise erleichtert nicht nur die Kommunikation mit dem befallenen Gerät, sondern spart zudem an der Übermittelung von Header-Dateien. Der dadurch gering gehaltene Verbrauch an Datenvolumen kann einem Schadprogramm die Tarnung um einiges erleichtern.