Auch der Zugriff auf die WhatsApp-Datenbank und -Kamera ist möglich.
Die Sicherheitsexperten von G Data warnen vor einer neuen Spyware-App für Android, die WhatsApp -Nutzer ausspionieren kann. Die hinterhältige Software hört auf den Namen „Android.Trojan-Spy.Buhsam.A“ und bietet den Angreifern zahlreiche Möglichkeiten. Erstmals entdeckt wurde die Malware von dem Sicherheitsforscher Lukas Stefanko.
Zugriff auf gesamte WhatsApp-Datenbank
Sobald sich die Anwendung in das System eines Android-Smartphones eingeschmuggelt hat, kann sie die gesamte WhatsApp-Historie auslesen und unerkannt an die Angreifer übermitteln. Dabei wird sogar eine eindeutige Nutzerkennzeichnung mitgesendet. Zudem ermöglicht die Spyware den Zugriff auf die WhatsApp-Kontaktliste und -Kamera. Laut G Data kann die Malware zahlreiche verschiedene Module laden – je nachdem, welche Informationen auf einem Smartphone vorhanden sind. So kann zum Beispiel die gesamte WhatsApp-Datenbank ausgelesen werden. Im Anschluss sendet die Spionage-App die gewünschten Daten an den Server der Angreifer.
>>>Nachlesen: Auch WhatsApp bekommt "Dark-Mode"
Entwicklung noch nicht abgeschlossen
Aktuell halte sich das Gefährdungspotenzial laut den Experten jedoch noch in Grenzen. Denn wenn das fiese Programm derzeit seine Arbeit aufnimmt, erscheint am Smartphone-Display des Opfers die Meldung „Service Started“. Da dürfte dann doch so mancher User Verdacht schöpfen. Gleichzeitig sind die Sicherheitsexperten aber auch davon überzeugt, dass „Android.Trojan-Spy.Buhsam.A“ noch weiterentwickelt wird. Wenn die Spyware fertig ist, dürfte der Hinweis nicht mehr erscheinen. Dann kann das Programm die Opfer völlig unerkannt ausspionieren und die Daten unbemerkt weiterleiten.
>>>Nachlesen: WhatsApp verbietet ab sofort beliebtes Emoji
Externer Link
Die komplette Analyse der Spyware-App finden Sie im G DATA Whitepaper 'Analysis of Android.Trojan-Spy.Buhsam.A' zum Download [PDF].
>>>Nachlesen: Diesen WhatsApp-Trick sollte jeder kennen