Anzeige
Sicherheitsforscher von Trustlook haben einen neuen Android-Malware-Stamm gefunden, der Daten von mobilen Instant Messaging-Clients wie dem Facebook Messenger, Skype etc. stiehlt.
Dieser neue Trojaner ist ziemlich einfach in seinem Design, schreiben die Forscher des Cybersicherheitsunternehmens Trustlook in einem am Montag veröffentlichten Bericht. Der erste Schritt besteht darin eine Boot-Persistenz durch Entpacken von Code aus den Ressourcen einer infizierten Anwendung zu erhalten. Der Code versucht, die Datei "/system/etc/install-recovery.sh" zu modifizieren. Im Erfolgsfall erlaubt dies die Ausführung der Malware bei jedem Start.
Anschließend kann die Malware Daten aus den folgenden Android-IM-Clients extrahieren, und später auf einen entfernten Server hochladen.
Facebook Messenger
Skype
Telegram
Twitter
WeChat
Weibo
Viber
Line
Coco
BeeTalk
Momo
Voxer Walkie Talkie Messenger
Gruveo Magic Call
TalkBox Voice Messenger
Anzeige
Die Malware ruft die IP dieses Servers aus einer lokalen Konfigurationsdatei ab. Die Forscher entdeckten die Malware in einer chinesischen Anwendung namens Cloud Module (auf Chinesisch) mit dem Paketnamen com.android.boxa. Einige Details finden sich auf Bleeping Computer in diesem Artikel.
Anzeige