Android-Malware trackt alle Smartphone-Aktivitäten
Forscher des in den USA geächteten Sicherheitsunternehmens Kaspersky Lab haben eine neue Android-Malware entdeckt, welche zur Cyberspionage eingesetzt wird. Sie kann quasi sämtliche Daten abgreifen und Smartphonefunktionen unbemerkt aktivieren.
Die Malware befindet sich wohl mittlerweile in der vierten Generation, zunächst konnte sie „nur“ Kontaktdaten und Account Details abgreifen. Inzwischen sind aber kaum Daten oder Funktionen vor ihr sicher. Neben den gespeicherten Daten kann die ZooPark getaufte Schadsoftware eigenständig die Kamera und das Mikrofon aktivieren, Screenshots erstellen, per Keylogger Eingaben wie Passwörter mitschneiden, Telefonanrufe und SMS zur Datenweitergabe initiieren und und und.
Trotz seines Einsatzes seit Juni 2015 gibt es angeblich nur rund 100 betroffene „Ziele“. Daraus schließen die Forscher, dass die Ziele sorgfältig ausgewählt wurden, was wiederum für einen Einsatz der Malware durch eine oder mehrere Regierungen spricht. Die Ziele sollen vor allem Aktivisten aus dem Mittleren Osten sein. Die aktuelle Version legt den Fokus auf den Abgriff von Messengerdaten wie WhatsApp, Telegram und den Chrome Browser.
Kaspersky Lab nannte keine Informationen dazu, um welche Regierung es sich handelt, allerdings soll die Malware eher von Drittanbietern entwickelt worden sein, allerdings per Auftrag und mit der Unterstützung durch Akteure mit erheblichen Ressourcen. Es gab keine Anzeichen dafür, dass die Spionage-Kampagne bereits abgebrochen wurde, das Schadprogramm verrichtet also nach wie vor seinen Dienst.