G Data hat eine neue Spyware für Googles Mobilbetriebssystem Android analysiert. Sie ist in der Lage, WhatsApp-Unterhaltungen auszuspionieren. Der Code der Schadsoftware ist sogar öffentlich verfügbar.

Die Malware blendet eine Pop-up-Nachricht mit dem Text „Service started“ ein. GData vermutet, dass die Spyware noch in der Entwicklung oder einfach nur schlecht programmiert ist. Trotzdem verfüge sie über einige außergewöhnliche Funktionen.

Nach Analyse von G-Data zufolge ist die Spyware in der Lage, verschiedene Module zu laden, um beispielsweise die gesamte WhatsApp-Datenbank auszulesen und an einen Server im Internet zu übermitteln. Darüber hinaus kann die Malware aber auch Inhalte des Browserverlaufs oder die Lesezeichen abrufen und die Kontakte an einen Server der Angreifer übertragen.

Noch nicht fertig gestellt ist offenbar eine Screenshot-Funktion.
Eine Funktion zum Auslesen der Anrufliste und den  Zugriff auf die Kamera eines Smartphones sollen jedoch funktionieren.

Erstmals entdeckt wurde die Spyware bereits Anfang September vom Eset-Forscher Lukas Stefanko. Er stellte auch fest, dass sie es auch auf die Galerie, SMS-Nachrichten und den Akku-Status eines Smartphones abgesehen hat.