Categories: MobileSmartphone

SpyNote: Neue Version des Android-Trojaners verhindert Deinstallation

F-Secure macht auf eine neue Version des Android-Trojaners SpyNote aufmerksam. Seit Anfang des Jahres wurde die Malware offenbar „erfolgreich“ weiterentwickelt. Inzwischen ist es den Sicherheitsforschern zufolge selbst mit Tricks wie den Entwickler-Optionen von Android nicht mehr möglich, SpyNote von einem kompromittierten Gerät zu entfernen.

Die zuvor bereits vorhandenen umfangreichen Funktionen wurden offenbar nicht erweitert. SpyNote ist immer noch in der Lage, Anrufe und Tastatureingaben aufzuzeichnen, Standortdaten abzugreifen, Anmeldedaten auszulesen oder Screenshots zu erstellen, um an Banking-Daten seiner Opfer zu kommen.

Die Verbreitung erfolgt F-Secure zufolge aktuell per Smishing, also durch Phishing per SMS-Nachrichten. Die schädlichen SMS leiten Nutzer zu einem direkten Download einer Android-Installationsdatei im APK-Format. In den offiziellen Android-Marktplatz Google Play haben es die Hintermänner bisher nicht geschafft.

Fällt ein Opfer auf die Betrugsmasche herein und gewährt der App auch die geforderten Berechtigungen für Bedienungshilfen, lässt sich SpyNote nicht mehr entfernen. Im App-Launcher taucht die SpyNote-App erst gar nicht auf. Über die Einstellungen-App ist eine Deinstallation ebenfalls nicht möglich – die Berechtigungen für die Bedienungshilfen erlaubt es dem Trojaner, das Apps-Menü zu schließen, sobald es aufgerufen wird.

Auch eine Löschung über die Entwickler-Optionen, über die eine Steuerung eines Android-Geräts per Terminal von einem verbundenen PC aus möglich ist, scheitert. Durch die umfangreichen Berechtigungen richtet sich die Malware als sogenannter „Diehard Service“ ein. Sobald versucht wird, die App zu beenden, wird sie automatisch neu gestartet. „Dem Opfer bleibt schließlich nur noch die Möglichkeit, einen Werksreset durchzuführen und dabei alle Daten zu verlieren“, teilte F-Secure mit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Roblox: 34 Millionen Zugangsdaten im Darknet

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…

10 Minuten ago

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

3 Tagen ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

3 Tagen ago

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

3 Tagen ago

Samsungs neuer LPDDR5X-DRAM erreicht 10,7 Gbit/s

Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…

4 Tagen ago

Cisco warnt vor massenhaften Brute-Force-Angriffen auf VPNs

Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…

4 Tagen ago