Android-Trojaner: Doch nicht nur ein Mythos aus China?

Status
Für weitere Antworten geschlossen.
don_giovanni

don_giovanni

Ikone
18.810
Quidquid id est, timeo Danaos et dona ferentes - "Was immer es ist, ich fürchte die Danaer, selbst wenn sie Geschenke bringen". Mit diesem weltbekannten Satz aus der Aeneis möchte ich diesen Newsbeitrag beginnen. Denn offenbar sollten wir uns tatsächlich doch ein bisschen vor den Trojanern in unserem Play Store fürchten, denn sie werden besser und gemeiner. Laut dem russischen IT-Sicherheitsunternehmen Dr. Web ist eine von Internet-Kriminellen in Umlauf gebrachte Anwendung im Google Play Store unterwegs, die auf Befehl DDos-Angriffe gegen beliebige Internet-Dienste ausführen kann und zudem die beliebten, extrem teuren Premium-SMS verschickt. (Schließlich müssen sich ja auch die bösen Jungs irgendwie finanzieren.) Die Schadsoftware wird von Experten als "Android.DDoS.1.origin" bezeichnet und erstellt bei ihrer Installation einen Programm-Icon von Google Play, der täuschend wie der echte Icon aussieht. Über die Fake-Verknüpfung gelangt man auch tatsächlich auf eine funktionstüchtige Google Play-Version, wodurch die Chance auf Entdeckung deutlich verringert wird.

Doch im Hintergrund legt der Trojaner los und verbindet sich mit dem Kontroll-Server. Diesem teilt die Malware die Telefonnummer des infizierten Gerätes mit, damit per SMS Anweisungen gegeben werden können. Durch die Infektion kann zum einen die Leistung des Smartphones spürbar abnehmen, viel schlimmer ist jedoch der Kostenaspekt: Durch das Nutzen der Paketdaten können Nutzern ohne Datenflat erheblich Zusatzkosten entstehen, bei Premium-SMS wäre faktisch sogar jeder infizierte User direkt betroffen. Wie sich dieser Trojaner verbreitet, ist bislang noch nicht hinreichend geklärt worden. Vermutet wird, dass sich die Ersteller s.g. Social-Engineering-Tricks bedienen und versuchen, die App als legitimes Google-Produkt auszugeben. Der Quellcode ist mit diversen Gemeinheiten verändert worden, so dass er besonders schwer zu analysieren ist (Code Obfuscation). Dr. Web hat in seinen Produkten die Signatur des Schädlings bereits aufgenommen, andere Hersteller werden sicher bald nachziehen.

Von uns aus an dieser Stelle einmal mehr die Mahnung, sich zu installierende Software genau anzuschauen und sich zudem ein gutes Antiviren-Programm wie beispielsweise avast! zuzulegen.

Vielen Dank an griesgramix für den Hinweis auf diese News.

android_ddos1.pngandroid_ddos2.pngTrojaner-Verbot.jpgTrojanisches-Pferd-300.jpg
Pics: drweb/muell-archaelogie/eigensinnig

Diskussion zum Beitrag
(im Forum "Tools")

Weitere Beiträge auf Android-Hilfe.de
Sicherheitsexperten melden: Botnetz auf Android-Smartphones entdeckt
Fiese Falle: Trojaner fängt gezielt SMS-TANs ab
[UPDATE] Vorsicht: Schadcode kann durch Sicherheitsfehler Factory-Reset auslösen

Quellen:
Dr Web warnt vor Android-Trojaner - News - gulli.com
Dr.Web - innovation anti-virus security technologies. Comprehensive protection from Internet threats.
http://muell-archaeologie.de/blog/wp-content/uploads/2012/02/Trojaner-Verbot.jpg
http://www.eigensinnig.org/wp-content/uploads/2009/03/Trojanisches-Pferd-300.jpg
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Mits, sgspluss, Schotti und eine weitere Person
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

P-J-F
Antworten
0
Aufrufe
6.847
P-J-F
P-J-F
P-J-F
  • Gesperrt
  • P-J-F
Antworten
0
Aufrufe
1.984
P-J-F
P-J-F
P-J-F
  • Gesperrt
  • P-J-F
Antworten
0
Aufrufe
2.598
P-J-F
P-J-F
Zurück
Oben Unten