Neue Masche

Android-Virus lauscht auf abgeschalteten Handys

(Bild: thinkstockphotos.de, krone.at-Grafik)

Forscher des IT-Sicherheitsspezialisten AVG haben in China einen neuen Android-Schädling entdeckt, der beim Abhören seiner Opfer besonders gefinkelt vorgeht. Das Schadprogramm klinkt sich in den Ausschaltprozess des Smartphones ein und täuscht beim Ausschalten vor, das Gerät werde heruntergefahren. In Wirklichkeit läuft die Spähsoftware im Hintergrund weiter und belauscht ihre Opfer. Hierzulande ist die Gefahr durch die Malware glücklicherweise gering.

Der Schädling wurde bislang nur auf gut zehntausend Android-Geräten in China nachgewiesen, berichtet das IT-Portal "Golem". Anfällig für den Schädling seien lediglich gerootete Geräte, bei denen der Nutzer manuell Administratorrechte freigeschaltet hat. Das sorgt dafür, dass die potenzielle Opferzahl relativ überschaubar ist.

Für Nutzer kaum erkennbar
Interessant ist der Schädling trotzdem, geht er doch bei seiner Spähaktivität besonders gefinkelt vor. Er klinkt sich in den Abschaltprozess des Smartphones ein und unterwandert ihn. Drückt der Nutzer den Abschaltknopf und fährt das Smartphone herunter, wird der Schädling aktiv und gaukelt einen korrekten Abschaltvorgang inklusive entsprechender Ausschaltanimationen vor.

Tatsächlich bleibt das Gerät aktiv, nur der Bildschirm wird schwarz. Im Hintergrund haben Angreifer die Gelegenheit, die Fähigkeiten des Smartphones auszunutzen. Sie können auf das Mikrofon zugreifen, Anrufe tätigen und auf dem Gerät herumschnüffeln. Der Nutzer hat im Grunde keine Möglichkeit, es zu bemerken, und wird höchstens stutzig, weil beim nächsten Einschaltvorgang die Einschaltanimation ausbleibt und der Akkustand gesunken ist.