Der Bochumer Sicherheitsanbieter G Data hat eine neue Spyware für Googles Mobilbetriebssystem Android analysiert. Sie ist in der Lage, WhatsApp-Unterhaltungen auszuspionieren. Der Code der Schadsoftware ist sogar öffentlich verfügbar, und zwar in einem Repository namens „OwnMe“ auf GitHub.
Eine Internetverbindung stellt der als Busham.A bezeichnete Schädling (PDF) per Websockets statt über HTTP oder HTTPS her. Da Websocket-Verbindungen keine Header benötigten, würden weniger Daten verbraucht – die Spyware soll sich also nicht gegenüber dem Opfer durch einen hohen Datenverbrauch enttarnen.
Darüber hinaus ist der Analyse zufolge Busham.A in der Lage, verschiedene Module zu laden, um beispielsweise die gesamte WhatsApp-Datenbank auszulesen und an einen Server im Internet zu übermitteln. Darüber hinaus kann die Malware aber auch Inhalte des Browserverlaufs oder die Lesezeichen abrufen und die Kontakte an einen Server der Angreifer übertragen.
Noch nicht fertig gestellt ist offenbar eine Screenshot-Funktion. Eine Funktion zum Auslesen der Anrufliste soll jedoch funktionieren – allerdings benötigt sie eine Berechtigung, die der schädlichen App vorab erteilt werden müsste. Ohne Berechtigung kommt der Analyse von G Data zufolge offenbar eine Funktion aus, die den Angreifern Zugriff auf die Kamera eines Smartphones gewährt.
Erstmals entdeckt wurde die Spyware bereits Anfang September vom Eset-Forscher Lukas Stefanko. Er stellte fest, dass sie es auch auf die Galerie, SMS-Nachrichten und den Akku-Status eines Smartphones abgesehen hat.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…