Der Windows – Trojaner WinSpy enthält auch Spionagekomponenten für das Mobile – OS Android. Das hat das Sicherheitsunternehmen FireEye entdeckt, berichtete zdnet.de. Bei einem Angriff auf einen Finanzdienstleister in den USA war er als angebliche Gehaltsabrechnung in einer E –Mail versteckt.
Den Sicherheitsforschern zufolge ähnelt WinSpy anderen heute eingesetzten Remote Administration Tools (RATs). Auch in Makro – Dokumente integriert, um weitere Ziele nach dem Spam-Prinzip zu infizieren, wurde WinSpy entdeckt. Die gefundene Android-Komponente hat FireEye GimmeRAT getauft. Damit infizierte Android-Geräte lassen sich aus der Ferne per SMS oder stattdessen über einen Windows-Controller manipulieren. Letzterer sei ziemlich einfach gestrickt und erfordere eine direkte Verbindung zum Gerät. Per SMS könne der Angreifer aber auch Screenshots erstellen, den GPS-Standort ermitteln und auf Textnachrichten zugreifen. FireEye bewertet GimmeRAT als weiteren Beleg, dass Kriminelle immer häufiger Android angreifen.
