Neue SpyEye-Variante zielt auf Android

Eine neue Variante des bereits im April entdeckten SpyEye-Trojaner bedroht jetzt das Mobilfunkbetriebssystem Android.

Bereits im Juli hatten die Forscher von Trusteer den SpyEye-Trojaner entdeckt. Der hatte damals weltweit Bankinformationen und andere Informationen weltweit von Android-Nutzern abgegriffen. Damals konnte der Schädling aber Transaktions-Monitoring-Systeme umgehen und blieb so lange unentdeckt.

Jetzt ist eine neue Variante aufgetaucht, die sich nicht nur vor dem Nutzer verbirgt, sondern sich auch deutlich einfacher auf den betroffenen Geräten installiert. In der ersten Auflage mussten die Hacker noch gefälschte Zertifikate ausstellen und einen neuen Installer installieren.

In der neuen Variante bekommt der Anwender, wenn er auf einen bösartigen App-Download klickt, einen neuen Sicherungsmechanismus für seinen Bank-Account auf sein Handy aufgespielt. Ist der Schädling installiert, wird die gesamte SMS-Kommunikation des Handys an einen Server überspielt. Der Anwender aber hat keinerlei Hinweis darauf, dass sein Handy gekapert wurde.

Noch ist die Verbreitung des neuen Schädlings laut Trusteer relativ gering, wachse jedoch relativ schnell.