Die Sicherheitsexperten von G Data warnen vor einer neuen Spyware-App für Android, die Whatsapp-Nutzer ausspionieren kann.
Die hinterhältige Software hört auf den Namen „Android.Trojan-Spy.Buhsam.A“ und bietet den Angreifern zahlreiche Möglichkeiten. Erstmals entdeckt wurde die Malware von dem Sicherheitsforscher Lukas Stefanko.
App greift auf Datenbank zu
Sobald sich die Anwendung in das System eines Android-Smartphones eingeschmuggelt hat, kann sie die gesamte WhatsApp-Historie auslesen und unerkannt an die Angreifer übermitteln. Dabei wird sogar eine eindeutige Nutzerkennzeichnung mitgesendet. Zudem ermöglicht die Spyware den Zugriff auf die WhatsApp-Kontaktliste und -Kamera. Laut G Data kann die Malware zahlreiche verschiedene Module laden – je nachdem, welche Informationen auf einem Smartphone vorhanden sind. So kann zum Beispiel die gesamte WhatsApp-Datenbank ausgelesen werden. Im Anschluss sendet die Spionage-App die gewünschten Daten an den Server der Angreifer.
Entwicklung noch nicht abgeschlossen
Aktuell halte sich das Gefährdungspotenzial laut den Experten jedoch noch in Grenzen. Denn wenn das fiese Programm derzeit seine Arbeit aufnimmt, erscheint am Smartphone-Display des Opfers die Meldung „Service Started“. Da dürfte dann doch so mancher User Verdacht schöpfen. Gleichzeitig sind die Sicherheitsexperten aber auch davon überzeugt, dass „Android.Trojan-Spy.Buhsam.A“ noch weiterentwickelt wird. Wenn die Spyware fertig ist, dürfte der Hinweis nicht mehr erscheinen. Dann kann das Programm die Opfer völlig unerkannt ausspionieren und die Daten unbemerkt weiterleiten.
