Android-Trojaner stiehlt Daten von Facebook, Skype & Co.


Anzeige

Sicherheitsforscher von Trustlook haben einen neuen Android-Malware-Stamm gefunden, der Daten von mobilen Instant Messaging-Clients wie dem Facebook Messenger, Skype etc. stiehlt.

Dieser neue Trojaner ist ziemlich einfach in seinem Design, schreiben die Forscher des Cybersicherheitsunternehmens Trustlook in einem am Montag veröffentlichten Bericht. Der erste Schritt besteht darin eine Boot-Persistenz durch Entpacken von Code aus den Ressourcen einer infizierten Anwendung zu erhalten. Der Code versucht, die Datei “/system/etc/install-recovery.sh” zu modifizieren. Im Erfolgsfall erlaubt dies die Ausführung der Malware bei jedem Start.

Anschließend kann die Malware Daten aus den folgenden Android-IM-Clients extrahieren, und später auf einen entfernten Server hochladen.

Facebook Messenger
Skype
Telegram
Twitter
WeChat
Weibo
Viber
Line
Coco
BeeTalk
Momo
Voxer Walkie Talkie Messenger
Gruveo Magic Call
TalkBox Voice Messenger

Die Malware ruft die IP dieses Servers aus einer lokalen Konfigurationsdatei ab. Die Forscher entdeckten die Malware in einer chinesischen Anwendung namens Cloud Module (auf Chinesisch) mit dem Paketnamen com.android.boxa. Einige Details finden sich auf Bleeping Computer in diesem Artikel.


Anzeige
Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.