Spionagetool für Android stiehlt SMS-Nachrichten

Originalartikel von Yoshikawa Takashi, Threats Analyst

Derzeit gibt es auf Google Play ein Spionagewerkzeug in einer Betaversion, das in bestimmten Hacker-Foren für Diskussionen sorgt. Geschätzte 500 bis 1000 Nutzer haben das Tool (ANDROIDOS_SMSSPY.DT) bereits heruntergeladen:



Besagtes Spytool sammelt SMS-Nachrichten von einem infizierten Mobilgerät und sendet diese regelmäßig während der Installation der App an einen FTP-Server. Die betroffenen Nutzer riskieren den Diebstahl ihrer persönlichen Daten durch die Angreifer.

Weil sich die App noch in der Betaphase befindet, stellt das Ausspionieren eines Mobilgeräts noch einige Herausforderungen. Zum einen sollte das Tool ohne Wissen des Opfers auf das Zielgerät installiert werden. Zum anderen müssen potenzielle Angreifer ihre eigenen FTP-Server aufsetzen, was ohne gute IT-Kenntnisse einige Schwierigkeiten bereiten dürfte. Allerdings wird eine aktualisierte, einfacher zu handhabende Fassung nicht lange auf sich warten lassen.

Die mobilen Geräte von Trend Micro-Anwendern sind über Mobile Security Personal Edition vor dieser Gefahr geschützt. Nutzer sind gut beraten, die Lock-Funktion auf ihren Geräten als zusätzliche Sicherheit zu aktivieren. Zudem sollten sie bei der Installation einer App die geforderten Berechtigungen gegenprüfen, vor allem, wenn die App mehr Rechte fordert als ihre Funktion braucht.

Weitere Informationen zum Schutz von Android-Geräten bieten die E-Guides:  „When Android Apps Want More Than They Need“ und „5 Simple Steps to Secure Your Android-Based Smartphones“ .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*