Aufgrund seiner enormen Verbreitung ist das Android-Betriebssystem zunehmend für Kriminelle interessant. Das Sicherheitsunternehmen Kaspersky meldet die Entdeckung eines neuen Trojaners, der wohl alle bisherigen Bosheiten in den Schatten stellt.
Der als Backdoor.AndroidOS.Obad.a bezeichnete Schädling schleicht sich heimlich ins System ohne dass Nutzer eine Chance haben das zu bemerken. (Fotos: Kaspersky)
Dabei sollen auch bislang unbekannte Android-Sicherheitslücken ausgenutzt werden. Kaspersky bezeichnet den Trojaner als multifunktional. Er kann andere Malware downloaden, sie auf befallenen Systemen installieren und auch via Blutooth weiterleiten.
Auch können befallene Geräte per Konsolenbefehlen mit Administratorrechten fernbedient werden. Finanzieller Schaden droht, weil der Schädling auch in der Lage ist kostenpflichtige SMS-Nachrichten zu verschicken.
Sobald das Drecksteil ein Gerät befallen hat, versucht es sich Administratorrechte zu verschaffen und nutzt dann eine bislang unbekannte Android-Schwachstelle aus. Es versteckt sich so im System, dass es ohne Root-Rechte nicht mehr deinstalliert werden kann.
Generell haben also nur Android-Besitzer eine Chance, die ihr Gerät gerootet und vollen Zugang haben. Dieses Rooten ist prinzipiell nicht standardmäßig einfach möglich, es braucht spezielle "Hacks".
Kaspersky hat Google über diese kritische Schwachstelle informiert. Trotz seiner enormen bösartigen Funktionalität hat sich Backdoor.AndroidOS.Obad.a bislang angeblich nur spärlich verbreitet.
Smartphone-Trojaner haben die Komplexität von "Windows-Trojanern" erreicht. Im Fall eines verseuchten Windows-Rechners droht generell kein unmittelbarer finanzieller Schaden – so man nicht so blöd ist und kein Backup seiner wichtigen Daten hat.
Das war früher anders! Man entsinne sich an die Zeit, als viele Nutzer noch per Modem mit einer "Dial-Up-Verbindung" ins Internet gingen. Schädlinge leiteten diese Einwahlverbindungen auf drecksteure Nummern um. Dass sie unwissend eine Internetverbindung zum Horrorpreis hatten, kriegten Betroffene meist erst viel zu spät mit: wenn die nächste Telefonrechnung kam.
Denn die Dialer-Mafia rechnete größtenteils ganz einfach über "Telefonanbieter" ab. Die haben sich damals lange Zeit nicht gerade besondere Mühe gemacht, diesen Dreck abzustellen und haben für ihren "Abrechnungsservice" knallhart mitkassiert.
Eine Suche nach "dialer mafia" liefert viel Lesestoff. Heute geht kaum noch jemand per Modemeinwahl ins Netz, das "Dialer-Betrugsproblem" hat sich in Rauch aufgelöst. Mit den Smartphones kehrt das Problem zurück.
Der Fluch sind Apps, die totale Rechte verlangen (siehe Bild oben). Ein falscher "Klick" führt dann ratzfatz zu einer kostenpflichtigen Aktion. Das wird noch verdammt böse werden.