{"id":202881,"date":"2018-04-04T00:46:29","date_gmt":"2018-04-03T22:46:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=202881"},"modified":"2022-04-05T05:39:24","modified_gmt":"2022-04-05T03:39:24","slug":"android-trojaner-stiehlt-daten-von-facebook-skype-co","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/04\/04\/android-trojaner-stiehlt-daten-von-facebook-skype-co\/","title":{"rendered":"Android-Trojaner stiehlt Daten von Facebook, Skype & Co."},"content":{"rendered":"

<\/p>\n

Sicherheitsforscher von Trustlook haben einen neuen Android-Malware-Stamm gefunden, der Daten von mobilen Instant Messaging-Clients wie dem Facebook Messenger, Skype etc. stiehlt.<\/p>\n

<\/p>\n

Dieser neue Trojaner ist ziemlich einfach in seinem Design, schreiben die Forscher des Cybersicherheitsunternehmens Trustlook in einem am Montag ver\u00f6ffentlichten Bericht<\/a>. Der erste Schritt besteht darin eine Boot-Persistenz durch Entpacken von Code aus den Ressourcen einer infizierten Anwendung zu erhalten. Der Code versucht, die Datei \"\/system\/etc\/install-recovery.sh\" zu modifizieren. Im Erfolgsfall erlaubt dies die Ausf\u00fchrung der Malware bei jedem Start.<\/p>\n

Anschlie\u00dfend kann die Malware Daten aus den folgenden Android-IM-Clients extrahieren, und sp\u00e4ter auf einen entfernten Server hochladen. <\/p>\n

Facebook Messenger
Skype
Telegram
Twitter
WeChat
Weibo
Viber
Line
Coco
BeeTalk
Momo
Voxer Walkie Talkie Messenger
Gruveo Magic Call
TalkBox Voice Messenger <\/p>\n

Die Malware ruft die IP dieses Servers aus einer lokalen Konfigurationsdatei ab. Die Forscher entdeckten die Malware in einer chinesischen Anwendung namens Cloud Module<\/em> (auf Chinesisch) mit dem Paketnamen com.android.boxa<\/em>. Einige Details finden sich auf Bleeping Computer in diesem Artikel<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsforscher von Trustlook haben einen neuen Android-Malware-Stamm gefunden, der Daten von mobilen Instant Messaging-Clients wie dem Facebook Messenger, Skype etc. stiehlt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,426],"tags":[4308,4328],"class_list":["post-202881","post","type-post","status-publish","format-standard","hentry","category-android","category-sicherheit","tag-android","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=202881"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202881\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=202881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=202881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=202881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}