Der Veracode-Research-Mitarbeiter Tyler Shields hat eine Spyware geschrieben, die er auf einem BlackBerry per SMS steuern kann. Ein Angreifer kann mit dem Schadcode zum Beispiel die Kontaktinformationen an eine E-Mail-Adresse weiterleiten. Über diese Spyware kann auch das in den BlackBerry eingebaute Mikrofon aktiviert werden, so dass der Angreifer auch das gesprochene Wort des Besitzers mithören kann.
“Es ist völlig trivial, einen derartigen Code mit dem API (Application Programming Interface) des Mobilproviders zu schreiben, die an jeden Entwickler weitergegeben werden”, erklärte Shields. Er will sein Programm ‘TXSBBSpy’ – allerdings in einer nicht ausführbaren Version – in den nächsten Wochen veröffentlichen. “Ich will zeigen, wie einfach es ist, mobile Spyware zu schreiben”, erklärt Shields.
Im Grunde könne TXSBBSpy sämtliche Daten des Smartphones, entweder in Echtzeit oder als Schnappschuss über SMS, Mail, TCP oder UDP weiterleiten. Damit das aber funktioniert, muss der Nutzer zunächst auf eine Seite gelockt werden, wo dann die Spyware auf dem Gerät installiert wird. Oder die Sypware wird als legitime Anwendung getarnt, die ein Anwender aus einem App-Store herunterlädt und auf seinem Gerät installiert.
Shields will seine Entdeckung auf der ShmooCon-Sicherheitskonferenz vorstellen. Diese Schadcode-Formen seien auch nicht auf das BlackBerry beschränkt, sondern prinzipiell auf jedem Smartphone denkbar.
Nutzer sollten zumindest bei zweifelhaften Apps nicht den Knopf “Ich traue dieser Anwendung” drücken, denn auf diese Weise bekomme die Anwendung Zugang zu sämtlichen Daten auf dem Smartphone. Der BlackBerry biete zudem eine ganze Reihe von Sicherheitsmechanismen, die die Gefahren eines Angriffs minimieren. So lassen sich beispielsweise die Zugriffsrechte für eine Anwendung beschränken. Zudem sollte ein Anwender für jede App festlegen, welche Daten sie abgreifen darf. In einem Video demonstriert Shields, wie die Spyware arbeitet.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Wo sind nun die Multitasking Befürworter ?
...was sagt man dazu ?