Sicherheitsforscher: Trojaner WinSpy bringt Android-Angriffsfunktionen mit

Das Remote Administration Tool bietet der Autor samt Server-Infrastruktur an. Angriffe lassen sich daher nur schwer zurückverfolgen. Die Android-Komponente GimmeRAT lässt sich von einem angeschlossenen Windows-System oder per SMS steuern.

Das Sicherheitsunternehmen FireEye hat einen Windows-Trojaner entdeckt, der auch über Spionagekomponenten für das Mobil-OS Android verfügt. Er wurde beim Angriff auf einen Finanzdienstleister in den USA verwendet. Die Kriminellen hatten ihn als an eine E-Mail angehängte angebliche Gehaltsabrechnung getarnt.

Funktionsweise von WinSpy (Diagramm: FireEye)Funktionsweise von WinSpy (Diagramm: FireEye)

Den Sicherheitsforschern zufolge ähnelt WinSpy anderen heute eingesetzten Remote Administration Tools (RATs). Es werde vom Autor für Spionage und Überwachung angeboten. Man hab zudem eine zweite Kampagne mit dieser Malware entdeckt, wo WinSpy in Makro-Dokumente integriert wurde, um weitere Ziele nach dem Spam-Prinzip zu infizieren.

Die für den Angriff genutzte Kommandoserver-Infrastruktur ist demnach im Besitz des WinSpy-Autors, was aber nicht heißen dürfte, dass er auch der Angreifer ist – vielmehr sei die Verwendung dieser Server die Standardeinstellung für Käufer von WinSpy, heißt es. Der tatsächliche Angreifer werde somit besser vor einer Identifikation geschützt.

Die entdeckte Android-Komponente hat FireEye GimmeRAT getauft. Damit infizierte Android-Geräte lassen sich aus der Ferne per SMS oder stattdessen über einen Windows-Controller manipulieren. Letzterer sei ziemlich einfach gestrickt und erfordere eine direkte Verbindung zum Gerät. Per SMS könne der Angreifer aber auch Screenshots erstellen, den GPS-Standort ermitteln und auf Textnachrichten zugreifen.

Android-Malware

FireEye bewertet GimmeRAT als weiteren Beleg, dass Kriminelle immer häufiger Android angreifen. Zuletzt habe es mit Dendroid und AndroRAT schon bedeutende bösartige Fernsteuermöglichkeiten gegeben. „Diese Angriffe und Werkzeuge bestätigen, dass wir im Zeitalter digitaler Überwachung und des Diebstahls Geistigen Eigentums leben. Seit Jahren vermehren sich gebrauchsfertige RATs ebenso wie ihre Verwendung. Mit Android deutet sich ein neuer Markt für RAT-Anbieter an.“

Google zufolge ist die Offenheit von Android ein Garant für seine Sicherheit. Der zuständige Manager Sundar Pichai sagte letzten Monat: „Offene Plattformen werden schon immer besonders kritisch beäugt, doch es gibt vom Sicherheitsstandpunkt aus viele Vorteile einer offenen Plattform. Ich würde argumentieren, dass das der beste Weg für mehr Plattformsicherheit ist, da jeder Sicherheitsforscher sich das selbst ansehen kann, jeder einzelne Entwickler dieser Welt, und ich glaube, das trägt zur Sicherheit von Android bei.“ Google arbeite zudem stetig an weiteren Verbesserungen der Sicherheitslage.

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, FireEye, Malware, Spyware, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

12 Kommentare zu Sicherheitsforscher: Trojaner WinSpy bringt Android-Angriffsfunktionen mit

Kommentar hinzufügen
  • Am 18. März 2014 um 20:26 von Tja

    Und täglich grüßt das Android-Murmeltier. And nobody cares …

    • Am 19. März 2014 um 9:05 von punisher

      Dich Applejünger kümmert es doch. Nur weil sich keiner um die paar Prozent ios schert heult ihr wieder bei jedem anderen angegriffenen System rum und zeigt mit dem Finger.
      Wenn aber Schwächen vom ios aufgedeckt werden, seid ihr auch ganz leise.

  • Am 19. März 2014 um 10:10 von Topper Harley

    Was hat der Bericht denn mit Apple zu tun?

    • Am 19. März 2014 um 11:55 von Judas Ischias

      Nicht verstanden worauf Tja hinauswollte? Er wollte gegen Android stänkern und aufzeigen wie toll es beim Obsthändler zugeht.

      • Am 19. März 2014 um 12:04 von Hi, hi...

        …sowohl der punisher als auch Du, ihr NEHMT AN, dass der Kommentator „aufzeigen wollte, wie toll es beim Obsthändler zugeht.“
        Steht allerdings nicht so da! Steht (sinngemäß) da: Wieder mal eine Lücke in Android und keinen interessiert es!
        Eine andere als eure Interpretation könnte sein, dass es bei den Androidherstellern keinen interessiert, ob der Trojaner „erfolgreich“ ist oder nicht!
        Shit happens, nicht wahr!?

      • Am 19. März 2014 um 20:06 von Topper Harley

        Das sehe ich auch so. Man kann auch etwas viel in bestimmte Aussagen hineininterpretieren. Aber wer es denn gerne so möchte, der möge es tun.

  • Am 19. März 2014 um 15:20 von Judas Ischias

    @Hi,Hi,
    da Tja schon öfter in dieser ‚leisen Art‘ gegen Android lästert, weiß der aufmerksame Leser,’nur Apple ist sicher‘.
    Und meine andere Interpretation ist, wir Androiden sind eben sehr leidensfähig. Wir machen uns auch schon mal Sorgen um die Freunde des Obstes.
    Mac-Harry ist, obwohl von der anderen Fraktion, da vor einigen Wochen mit gutem Beispiel vorangegangen.

    • Am 19. März 2014 um 15:57 von Hi, hi...

      …auch hier ist es Mutmaßung, dass dieser „Tja“ derselbe ist, der auch sonst kommentiert. Gleichwohl wurde erst durch den punisher Apple in’s Spiel gebracht. (Anders herum hättest Du wahrscheinlich Stänkerei vorgeworfen!)
      Der „aufmerksame Leser“ braucht sicher keine Hilfe bei der Interpretation eines Kommentars, der ist aufmerksam genug!
      Und was eure Leidensfähigkeit angeht gibt es ein altes Spruchtum: Wer austeilt, muss auch einstecken können! (Was jetzt allerdings, wie an anderer Stelle bereits festgestellt, für alle gilt und nicht als Diskussionsgrundlage taugt.)

  • Am 19. März 2014 um 18:59 von Judas Ischias

    Du hast recht. Der aufmerksame, OBJEKTIVE Lese braucht keine Hilfe bei der Interpretation eines Kommentars, wobei Objektivität bei einigen Kommentatoren nicht so ausgeprägt ist.
    Und dies mit der Leidensfähigkeit war nur in Richtung Updatepolitik von Android und deren Hersteller gemeint.
    Aber interessant was da schon wieder an Möglichkeiteiten zum hineininterpretieren bestehen.

  • Am 20. März 2014 um 9:57 von Calm down

    Es war exakt so gemeint, wie Hi, Hi das interpretierte: es interessiert sich kaum einer aus dem Android Lager UND von den Herstellern darum, ob es Bugs und keine entsprechenden Bugfixes gibt.

    Apple und Microsoft fixen die Bugs hingegen länger/zuverlässiger, aber um die ging es eben nicht.

    Bezeichnend, wie sensibel die anti-Apple Fraktion anspringt. Zu sensibel.

  • Am 20. März 2014 um 22:42 von Florian

    Wenn die Hersteller wie Samsung gefälligst ihre Geräte aktuell halten würden, wären viele Smartphonenutzer gar keiner Gefahr ausgesetzt da Google die Sicherheitslücken meistens sofort schließt!
    Und die Ausrede mit „zu viel Arbeitsaufwand“ kann sich Samsung auch langsam mal sparen: Das Cyanogenmod-Team bekommt es ja schließlich auch hin, genauso wie Google (Nexus-Reihe und Google-Play Editons)

    • Am 21. März 2014 um 1:03 von Judas Ischias

      Bis zu einem gewissen Punkt stimme ich absolut zu, nur dass das Cyanogenmod-Team alle Samsung-Geräte, geschweige alle Androiden die auf dem Markt sind, unterstützt, ist ja nun auch nicht der Fall. Eigentlich sind es sogar „nur relativ“ wenige Geräte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *