Warnung vor neuem Android Trojaner SpyDealer

Spydealer stiehlt App-Daten

Es waren die Sicherheitsspezialisten von Palo Alto Networks, die die Android-Malware entdeckten, die schon seit längerem aktiv ist, wie zdnet.de dazu berichtete. Der Trojaner stiehlt  Daten von mehr als 40 bekannten Apps, darunter Facebook, WhatsApp, Skype und Firefox. Dabei gelingt es den Angreifern verschiedenste Informationen auszuspähen. Er ermittelt:

• Telefonnummern,
• Nachrichten,
• Adressbücher,
• den Anrufverlauf,
• den Standort und auch Daten über WLAN-Verbindungen

Seine vielfältigen Spionagefunktionen umfassen:

• Das Aufzeichnen von Telefonaten
• Das Aufnehmen von Videos
• Das Abhören von Umgebungsgeräuschen
• Die Erstellung von Screenshots vertraulicher Informationen
• Die Erstellung von Fotos mit allen verfügbaren Kameras

Die Rooting App machts möglich

Die Rooting App Baidu Easy Root ermöglicht den Angreifern die Benutzerrechte zu übernehmen. Diese nutzt verschiedene Root-Exploits. SpyDealer kommuniziert aber auch mit einem Befehlsserver im Internet, der es den Hintermännern erlaubt, die Malware und auch die von ihr kompromittierten Geräte zu steuern und die gesammelten Daten abzurufen.

Wie verlautet entfaltet SpyDealer allerdings nur unter Android 2.2 Froyo bis Android 4.4 KitKat seine volle Wirkung. Neue Android-Versionen sollen der Analyse zufolge das Rooting-Tool nicht unterstützen. Die älteren Android-Versionen haben laut Google aktuell einen Marktanteil von rund 26 Prozent. Angesichts von rund 2 Milliarden Android-Geräten weltweit sind also mehr als 500 Millionen Geräte anfällig für SpyDealer.

Infektionsweg ist unklar

Wie der Trojaner SpyDealer Android-Smartphone oder –Tablet gelangt ist unbekannt. Wie es heißt sollen einige Geräte in China mittels WLAN infiziert worden sein. Laut Palo Alto Networks ist die älteste SpyDealer-Version im Oktober 2015 aufgetaucht.  Die jüngste Version soll vor zwei Monaten entdeckt worden sein, ein Indiz dafür, dass die kriminellen Angreifer immer noch aktiv sind.