Android-Trojaner: Keylogger via Bewegungssensor
Einem Trojaner für Smartphones ist es möglich, die Bewegungssensoren zu nutzen, um die Eingaben der Nutzer auf dem Touchscreen auszuspionieren. Das zeigten Forscher der Pennsylvania State University und des IT-Konzerns IBM am Beispiel einer Malware für Android-Systeme.
Sie entwickelten einen entsprechenden Schädling als Proof-of-Concept. Die "TapLogger" getaufte Malware arbeitet anfangs in einer Art Trainings-Phase. Hier sammelt der Trojaner Informationen über das Klickverhalten des jeweiligen Nutzers und baut eine kleine Datenbank auf. Diese soll später eine genauere Analyse ermöglichen, teilten die Forscher mit.
Eingebettet ist der Schädling dabei in ein kleines Spiel, das den Nutzer jeweils zu Klicks an vordefinierten Stellen bringt. Rund 400 Touch-Events genügen dem Trojaner nach Angaben der Forscher, um anhand der leichten Bewegungen des Smartphones während des Tippens später recht genau analysieren zu können, welche Eingaben der Nutzer tätigt.
Anschließend nutzt der Trojaner diese, um auch Eingaben außerhalb des Spiels mitzuschnüffeln. So kann er beispielsweise an sensible Daten wie Passwörter gelangen. Schickt er diese mit Angaben zur jeweils aktiven App dann nach außen, könnten Kriminelle beispielsweise in den Besitz von Zugangsdaten zu Konten kommen.
Auf diese Weise ließen sich die integrierten Sicherheits-Mechanismen recht einfach umgehen. Das direkte Abhören von Signalen des Touchscreens durch eine dritte Anwendung wird in der Regel blockiert, so dass ein Keylogger hier eher auffallen würde. Die Bewegungssensoren liefern ihre Informationen hingegen unkontrolliert an jede Software, die sie anfordert. Im Gegensatz zu einigen anderen Sensoren wie beispielsweise dem GPS-Modul, wird hier auch keine Zustimmung des Nutzers benötigt. Bei der Entwicklung des Trojaners ging es in erster Linie darum, aufzuzeigen, was möglich ist, und die Security-Szene für entsprechende Szenarien zu sensibilisieren.
Eingebettet ist der Schädling dabei in ein kleines Spiel, das den Nutzer jeweils zu Klicks an vordefinierten Stellen bringt. Rund 400 Touch-Events genügen dem Trojaner nach Angaben der Forscher, um anhand der leichten Bewegungen des Smartphones während des Tippens später recht genau analysieren zu können, welche Eingaben der Nutzer tätigt.
Anschließend nutzt der Trojaner diese, um auch Eingaben außerhalb des Spiels mitzuschnüffeln. So kann er beispielsweise an sensible Daten wie Passwörter gelangen. Schickt er diese mit Angaben zur jeweils aktiven App dann nach außen, könnten Kriminelle beispielsweise in den Besitz von Zugangsdaten zu Konten kommen.
Auf diese Weise ließen sich die integrierten Sicherheits-Mechanismen recht einfach umgehen. Das direkte Abhören von Signalen des Touchscreens durch eine dritte Anwendung wird in der Regel blockiert, so dass ein Keylogger hier eher auffallen würde. Die Bewegungssensoren liefern ihre Informationen hingegen unkontrolliert an jede Software, die sie anfordert. Im Gegensatz zu einigen anderen Sensoren wie beispielsweise dem GPS-Modul, wird hier auch keine Zustimmung des Nutzers benötigt. Bei der Entwicklung des Trojaners ging es in erster Linie darum, aufzuzeigen, was möglich ist, und die Security-Szene für entsprechende Szenarien zu sensibilisieren.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
- Schwerer IT-Ausfall: Bayerische Justiz stundenlang lahmgelegt
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
- Notebooksbilliger: Angebote der Woche stark reduziert
- Infineon erwirkt Verkaufsverbot im Halbleiter-Streit um Chips
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
LibreOffice-Community Update: Die News im Juni 2026
d-hubs - Gestern 23:24 Uhr -
Foren Software Software Allgemein immich: high performance se
d-hubs - Vorgestern 23:22 Uhr -
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - 01.07. 13:51 Uhr -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen