Ein Computervirus verhält sich typischerweise wie ein Computervirus. Er schleicht sich aufs System, versucht, nicht entdeckt zu werden, um dann im Hintergrund heimlich böse Sachen zu machen. Typischerweise ist es das Unbrauchbarmachen oder das Stehlen von Daten. Forscher, unter anderem von Universitäten in Holland und Belgien, haben nun einen Virus für Android Smartphones entdeckt, der sich wie ein trojanisches Pferd aufs System schleicht, um dann im Hintergrund böse Sachen zu machen: Daten stehlen nämlich. So weit, so normal in der Welt der IT-Sicherheit.

Im Vergleich zu anderen Computerviren gibt es diesmal jedoch einen Unterschied. Die Sicherheitsforscher haben herausgefunden, wer den Virus programmiert hat. Sie haben dann versucht, Kontakt zu den »Cyberkriminellen« aufzunehmen und nach ihrer Motivation gefragt. Eine Antwort gab es auch, aber die war nichtssagend und erinnerte eher an die Pressestelle großer amerikanischer Konzerne: viel blabla, aber kein Inhalt. Spannenderweise löschten die »Hacker« daraufhin jedoch ihren Virus sofort – vermutlich, weil sie sich ertappt fühlten und weitere Spuren verwischen wollten, aber das ist nur eine Vermutung von mir.

Sehr vereinfacht gesagt, hat die Schadsoftware folgendes gemacht: getarnt als vollwertige App für ein soziales Netzwerk, startete sie im Hintergrund einen Zusatzdienst (Webserver mit Port-Listener) und wartete auf persönliche Daten des Users, die dann an die »Cyberkriminellen« weitergeleitet wurden. Diese Daten kamen vom Browser auf dem Gerät. Völlig egal, ob der User mit Firefox, Chrome oder einem anderen Handybrowser surfte. Alles, was er machte, ansah oder anklickte, wurde weitergeleitet. Sogar dann, wenn sich der User im weitgehend anonymen Inkognito-Modus befand oder nachher alle Cookies löschte. Die »Cyberkriminellen« hinter der Malware kriegten alles mit und haben dazu eine technisch sehr ausgeklügelte Methodik entwickelt, um an die Userdaten zu gelangen. Auch der Weg, wie sie das böse Treiben der App auf dem Handy verschleierten ist – aus rein technischer Sicht – brillant! Wen die Details interessieren, findet eine ausführliche Beschreibung hier: https://localmess.github.io/

Irgendjemand von den »Cyberkriminellen« muss mal auf diese technisch geniale Lösung gekommen sein: »Hey, ich hab da ne Idee, wie wir sogar an Daten von Usern kommen, die unsere App zwar auf dem Handy haben, diese aber gar nicht nutzen und zudem in einem fremden Browser unterwegs sind. Und selbst wenn sie explizit gesagt haben, sie möchten nicht getrackt werden, krieg ich die Daten doch. Wie wär’s, wir könnten uns verhalten wie ein Computervirus.« Und dann haben die anderen bei der »Bande« wohl zugestimmt und gedacht: »Ja, cool, das ist eine tolle Idee. Lasst uns so sein wie ein Schadcode«. Und dann haben sie diese Funktion heimlich und versteckt in ihre App eingebaut.

Ach ja, ich habe ganz vergessen zu erwähnen, wer die »Cyberkriminellen« sind und um welche App es sich handelt. Sorry. Es ist die Facebook App. Und die verantwortlichen Leute sind Manager und Programmierer bei Meta, dem Konzern von Mark Zuckerberg, dem neben Facebook auch Instagram und WhatsApp gehören. Wundern Sie sich also nicht, wenn Sie Facebook-User sind und bald Ihr Virenscanner anschlägt.

Bildnachweis: FotoRichter via Pixabay https://www.fotorichter.de