Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.590 Themen, 31.121 Beiträge

News: Grässlicher Alleskönner

Bislang schlimmster Android-Trojaner wird verbreitet

Michael Nickles / 20 Antworten / Flachansicht Nickles

Aufgrund seiner enormen Verbreitung ist das Android-Betriebssystem zunehmend für Kriminelle interessant. Das Sicherheitsunternehmen Kaspersky meldet die Entdeckung eines neuen Trojaners, der wohl alle bisherigen Bosheiten in den Schatten stellt.

Der als Backdoor.AndroidOS.Obad.a bezeichnete Schädling schleicht sich heimlich ins System ohne dass Nutzer eine Chance haben das zu bemerken. (Fotos: Kaspersky)

Dabei sollen auch bislang unbekannte Android-Sicherheitslücken ausgenutzt werden. Kaspersky bezeichnet den Trojaner als multifunktional. Er kann andere Malware downloaden, sie auf befallenen Systemen installieren und auch via Blutooth weiterleiten.

Auch können befallene Geräte per Konsolenbefehlen mit Administratorrechten fernbedient werden. Finanzieller Schaden droht, weil der Schädling auch in der Lage ist kostenpflichtige SMS-Nachrichten zu verschicken.

Sobald das Drecksteil ein Gerät befallen hat, versucht es sich Administratorrechte zu verschaffen und nutzt dann eine bislang unbekannte Android-Schwachstelle aus. Es versteckt sich so im System, dass es ohne Root-Rechte nicht mehr deinstalliert werden kann.


Generell haben also nur Android-Besitzer eine Chance, die ihr Gerät gerootet und vollen Zugang haben. Dieses Rooten ist prinzipiell nicht standardmäßig einfach möglich, es braucht spezielle "Hacks".

Kaspersky hat Google über diese kritische Schwachstelle informiert. Trotz seiner enormen bösartigen Funktionalität hat sich Backdoor.AndroidOS.Obad.a bislang angeblich nur spärlich verbreitet.

Michael Nickles meint:

Smartphone-Trojaner haben die Komplexität von "Windows-Trojanern" erreicht. Im Fall eines verseuchten Windows-Rechners droht generell kein unmittelbarer finanzieller Schaden – so man nicht so blöd ist und kein Backup seiner wichtigen Daten hat.

Das war früher anders! Man entsinne sich an die Zeit, als viele Nutzer noch per Modem mit einer "Dial-Up-Verbindung" ins Internet gingen. Schädlinge leiteten diese Einwahlverbindungen auf drecksteure Nummern um. Dass sie unwissend eine  Internetverbindung zum Horrorpreis hatten, kriegten Betroffene meist erst viel zu spät mit: wenn die nächste Telefonrechnung kam.

Denn die Dialer-Mafia rechnete größtenteils ganz einfach über "Telefonanbieter" ab. Die haben sich damals lange Zeit nicht gerade besondere Mühe gemacht, diesen Dreck abzustellen und haben für ihren "Abrechnungsservice" knallhart mitkassiert.

Eine Suche nach "dialer mafia" liefert viel Lesestoff. Heute geht kaum noch jemand per Modemeinwahl ins Netz, das "Dialer-Betrugsproblem" hat sich in Rauch aufgelöst. Mit den Smartphones kehrt das Problem zurück.

Der Fluch sind Apps, die totale Rechte verlangen (siehe Bild oben). Ein falscher "Klick" führt dann ratzfatz zu einer kostenpflichtigen Aktion. Das wird noch verdammt böse werden.

bei Antwort benachrichtigen
alex179 Michael Nickles „Bislang schlimmster Android-Trojaner wird verbreitet“
Optionen

Die ersten Dialer Apps hat es auch schon mal 2010 mal auf den Iphones gegeben. Diese sind dort über Werbe-Links verbreitet worden.

Leider ist in der Meldung nicht beschrieben, ob sich der Trojaner sich über den Play-Store oder als APP-download aus "unbekannten Quellen" im Internet verbreitet hat.

Was die Sicherheit von Android betrifft, sollte sich Google mal Gedanken darüber machen, ob jede  Furz-App gleich Berechtigungen für Telefon, SMS und den Administrator ohne vorherige Prüfung der Anwendungen durch den Play Store erhalten sollte. Bis sich die ersten Anwender beschweren, bleibt Malware manchmal vermutlich manchmal noch mehrere Tage im Playstore drin.

Ich hatte auch schon mal unerwünschte Werbe-Software auf dem Android-Handy, als ich die angeblich neue Version einer bekannten App runtergeladen habe. Plötzlich bin ich ständig mit Reklame per Push-Nachrichten bombadiert worden und von der App war nichts zu finden. Zum Glück konnte ich die unerwünschte Werbesoftware über den Anwendungsmanager finden und entfernen. Die hatte einen vollig anderen Namen als der eigentliche Dowload im App-Store. Nach wenigen Stunden war die App auch wieder aus dem Play Store und den Top 10 (!) verschwunden.

Der Play-Store ist voll mit irgendwelchen gefakten Apps. Sofern Programme "kostenlos" sind, sollte man vor der Installation immer erst die Bewertungen lesen.

bei Antwort benachrichtigen