Malware

Android-Trojaner SpyEye spioniert TANs aus

Mittwoch, 27.06.2012 | 10:50 von Benjamin Schischka
SpyEye - zu erkennen am Schild
Vergrößern SpyEye - zu erkennen am Schild
Eine neue Variante des SpyEye-Trojaners stiehlt mTANs von Android-Smartphones. Doch der Schädling belässt es nicht dabei.
Der Hersteller von Android-Sicherheitssoftware Doctor Web meldet eine neue SpyEye-Variante. Der Trojaner fange SMS auf Android-Smartphones ab. Er soll sich als „Android Suite Premium“ tarnen und wiege das Opfer in trügerischer Sicherheit. Wie der SpyEye-Vorgänger verwende der aktuelle Schädling einen Schild als App-Symbol. Wird die App gestartet, zeige sie inmitten eines Schildes in den Windows-Farben einen Aktivierungscode.

Doctor Web hat den Trojaner genauer untersucht. Android.SpyEye.2.origin versuche demnach Bankdaten aus versendeten SMS auszulesen, konkret: mTAN-Codes. Dazu überwache SpyEye die Systemereignisse SMS-RECEIVED (Empfangen neuer SMS), NEW_OUTGOING_CALL (Anrufe vom Smartphone ausgehend) und BOOT_COMPLETED (Laden des Betriebssystems).


Per Fernzugriff sollen Cyberkriminelle den Trojaner kontrollieren können. Das Kontroll-Kommando wird nach Erhalt gelöscht und löst eine der folgenden Aktionen aus:

  • Aktivieren eines Modus, in dem alle neuen SMS an eine bestimmte Nummer weitergeleitet werden
  • Deaktivieren des obigen Modus
  • Löschen des Trojaners

Informationen über das Nutzerverhalten des Opfers soll SpyEye fleißig in einer Datenbank sammeln und immer wieder auf einen Server in kriminellen Händen hochladen. Nachdem er eine eingehende SMS untersucht habe, sende der Trojaner auch die Gerätenummer und die Telefonnummer an den feindlichen Server. Somit können Kriminelle zusätzlich zu Bankdaten auch an weitere Informationen gelangen. Geräte, auf denen Dr.Web Antivirus für Android installiert ist, sollen vor dem neuesten SpyEye-Abkömmling geschützt sein.

Unser Tipp: Installieren Sie Apps nur aus seriösen Quellen wie dem offiziellen Google Play. Sollten Sie die SpyEye-App auf Ihrem Androiden ausmachen, setzen Sie das Gerät zurück.

Mittwoch, 27.06.2012 | 10:50 von Benjamin Schischka
Kommentieren Kommentare zu diesem Artikel (0)
1504579