Neue SpyEye-Variante auf Android-Geräten entdeckt

MobileMobile OSSicherheitVirus

Der Trojaner tarnt sich als Security Suite für Android. Er versucht Zugriff auf von Banksystemen stammende SMS zu erhalten. Die lassen sich die hinter der Malware stehenden Kriminellen an eine frei definierbare Nummer weiterleiten.

Der Trojaner SpyEye gibt sich als Android Security Suite Premium aus (Bild: Doctor Web).

Der IT-Security-Anbieter Doctor Web warnt Anwender vor einer neuen Version des Trojaners SpyEye. Sie fängt auf mobilen Geräten mit Android-Betriebssystem eingehende Kurznachrichten ab. Der Trojaner tarnt sich als “Android Security Suite Premium” und gibt vor, Smartphones vor Schadsoftware zu schützen.

Die neue Version des Trojaners nutzt wie bereits die Vorgängervariante ein Schild-Symbol als Icon und wurde der Virendatenbank als Android.SpyEye.2.origin zugefügt. Wird das Programm auf einem Mobilgerät gestartet wird, zeigt es einen Splash Screen mit einem an Embleme von Windows-Sicherheitssoftware erinnernden Schild sowie einen mittig platzierten Aktivierungscode.

Laut den Virusanalysten von Doctor Web versucht der Spionage-Trojaner Zugang zu SMS zu mit mTAN-Code zu erlangen, die von Banksystemen gesendet werden, den der Anwender beim Onlinebanking eingeben muss, um Geldüberweisungen zu bestätigen. Der Trojaner überwacht dazu eine Reihe von Systemereignissen – neben dem Empfangen einer neuen SMS, die vom Mobilgerät ausgehenden Anrufe das Laden des Betriebssystems.

Cyberkriminelle können den Trojaner per Fernzugriff auf verschiedene Weise kontrollieren. Wenn eine neue Nachricht empfangen wird, prüft Android.SpyEye.2.origin, ob diese ein für die Malware bestimmtes Kommando enthält. Ist das der Fall, führt der Trojaner dieses Kommando aus und löscht die Nachricht. Angreifer können über den Trojaner via SMS dazu veranlassen, alle neuen Nachrichten an eine von ihnen frei definierbare Nummer weiterleiten, diesen Modus wieder deaktivieren oder den Trojaner löschen.

Nachdem er eine eingehende SMS verarbeitet hat, sendet der Trojaner die Gerätenummer und die Telefonnummer an den Server der Kriminellen. Sie können so außer an mTAN-Codes auch an weitere private Daten gelangen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen