Android-Trojaner: Keylogger via Bewegungssensor

Android, Maskottchen, Andy, Handgemacht Bildquelle: laihiu / Flickr
Einem Trojaner für Smartphones ist es möglich, die Bewegungssensoren zu nutzen, um die Eingaben der Nutzer auf dem Touchscreen auszuspionieren. Das zeigten Forscher der Pennsylvania State University und des IT-Konzerns IBM am Beispiel einer Malware für Android-Systeme.
Sie entwickelten einen entsprechenden Schädling als Proof-of-Concept. Die "TapLogger" getaufte Malware arbeitet anfangs in einer Art Trainings-Phase. Hier sammelt der Trojaner Informationen über das Klickverhalten des jeweiligen Nutzers und baut eine kleine Datenbank auf. Diese soll später eine genauere Analyse ermöglichen, teilten die Forscher mit.

Eingebettet ist der Schädling dabei in ein kleines Spiel, das den Nutzer jeweils zu Klicks an vordefinierten Stellen bringt. Rund 400 Touch-Events genügen dem Trojaner nach Angaben der Forscher, um anhand der leichten Bewegungen des Smartphones während des Tippens später recht genau analysieren zu können, welche Eingaben der Nutzer tätigt.

Anschließend nutzt der Trojaner diese, um auch Eingaben außerhalb des Spiels mitzuschnüffeln. So kann er beispielsweise an sensible Daten wie Passwörter gelangen. Schickt er diese mit Angaben zur jeweils aktiven App dann nach außen, könnten Kriminelle beispielsweise in den Besitz von Zugangsdaten zu Konten kommen.

Auf diese Weise ließen sich die integrierten Sicherheits-Mechanismen recht einfach umgehen. Das direkte Abhören von Signalen des Touchscreens durch eine dritte Anwendung wird in der Regel blockiert, so dass ein Keylogger hier eher auffallen würde. Die Bewegungssensoren liefern ihre Informationen hingegen unkontrolliert an jede Software, die sie anfordert. Im Gegensatz zu einigen anderen Sensoren wie beispielsweise dem GPS-Modul, wird hier auch keine Zustimmung des Nutzers benötigt. Bei der Entwicklung des Trojaners ging es in erster Linie darum, aufzuzeigen, was möglich ist, und die Security-Szene für entsprechende Szenarien zu sensibilisieren. Android, Maskottchen, Andy, Handgemacht Android, Maskottchen, Andy, Handgemacht laihiu / Flickr
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren40
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
49,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden