Ein alter Bekannter treibt wieder sein Unwesen. Der Trojaner SpyDealer infiziert zurzeit wieder vermehrt Android Geräte. Der Trojaner ist bereits seit zwei Jahren aktiv und stiehlt Daten von mehreren Apps, die auf eurem Smartphone sein könnten.
Wie die Android-Malware das anstellt und warum der Trojaner zurzeit besonders aktiv ist, erfahrt ihr bei uns.
Der Android Trojaner SpyDealer treibt vermehrt sein Unwesen.
SpyDealer infiziert Geräte
Die Sicherheitsexperten von Palo Alto Networks warnen aktuell vor der alten und jetzt wieder neu entdeckten Android-Malware. Sie ist anscheinend schon seit zwei Jahren aktiv und stiehlt Daten von mehr als 40 bekannten Apps. Darunter sind unter anderem die Facebook-App, WhatsApp, Skype und Firefox. Der Trojaner SpyDealer beschafft sich nach der Infizierung des Gerätes eine ganze Reihe an Informationen, die ihn so gar nichts angehen. Er ermittelt:
- Telefonnummern,
- Nachrichten,
- Adressbücher,
- den Anrufverlauf,
- den Standort und
- Daten über WLAN-Verbindungen
Trojaner SpyDealer mit Spionagefunktion
Wie der Trojaner SpyDealer auf die Android-Geräte gelangt, ist noch nicht klar. In China seien einige Geräte über WLAN infiziert worden, ob das immer so ist, wissen die Sicherheitsforscher noch nicht. Sicher ist aber, dass er seit mindestens zwei Jahren aktiv ist. Die jüngste Infektion ist gerade einmal zwei Monate alt und trifft Smartphones und Tablets, weshalb Palo Alto Networks vermuten, dass die verantwortlichen Cyberkriminellen weiterhin aktiv sind.
Die Spionagefunktion des Trojaners ist vielfältig. Er kann unter anderem Telefongespräche aufzeichnen, Videos aufnehmen und Umgebungsgeräusche abhören. Aber SpyDealer kann auch Screenshots vertraulicher Informationen erstellen und Fotos aufnehmen – mit allen verfügbaren Kameras.
Wie kommt SpyDealer an Nutzerrechte?
Aber wie gelangt der Trojaner an die Nutzerrechte? Die Android-Malware sichert sich die notwendigen Benutzerrechte mithilfe einer kommerziellen Rooting-App. Sie heißt Baidu Easy Root und nutzt verschiedene Root-Exploits. Der Trojaner SpyDealer kommuniziert mit einem Befehlsserver im Internet. Dieser Server erlaubt den Hintermännern, sowohl die Malware als auch die von ihr kompromittierten Geräte zu steuern und die gesammelten Daten abzurufen. Das geschieht von euch unbemerkt.
Seine volle Wirkung entfaltet der Trojaner allerdings nur unter Android 2.2 Froyo bis Android 4.4 KitKat. Neuere Android-Versionen sollen das Rooting-Tool angeblich nicht unterstützen. Allerdings haben die älteren Android-Versionen laut Google aktuell einen Marktanteil von etwa 26 Prozent. Da es weltweit zwei Milliarden Android-Geräte gibt, sind mehr als 500 Millionen Geräte anfällig für diesen Trojaner. Unser Tipp: Überprüft, welche Version euer Android-Gerät hat und versucht, ein Update auf eine neuere Version zu installieren.
Weitere Infos zu SpyDealer
Noch einmal nachlesen könnt ihr alle Infos zum Android-Trojaner SpyDealer in den Artikeln Warnung vor neuem Android-Trojaner und Android-Trojaner stiehlt Zugangsdaten. Braucht ihr Hilfe bei der Entfernung des Trojaners von euren Geräten, dann kommt zu eurem PC-SPEZIALIST vor Ort. Mit unserem professionellen Virenschutz schützen wir eure Geräte vor den Gefahren, die beim Surfen im Internet lauern – garantiert zum Festpreis.
Alle bildlich dargestellten Infos zu diesem fiesen Trojaner zeigt euch auch noch einmal dieses YouTube-Video:
Schreiben Sie einen Kommentar