1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Malware auf dem Vormarsch: Von gerooteten Smartphones und trojanischen Spielen

News vom 03.04.2012 um 11:43 Uhr von don_giovanni

  1. 718a3651080ecf7b.jpg
    Vor ein paar Wochen berichteten wir über Sicherheitsprogramme für Smartphones. Einige von euch mögen sich den Beitrag zu Herzen genommen und z.B. avast! runtergeladen haben, andere denken vielleicht immer noch, Viren seien nur was für PCs und die menschlichen Atemwege. Leider liegen diejenigen von euch, die so gedacht haben, falsch: Die Zahl der Viren und Trojaner steigt enorm, denn grade eben weil viele Nutzer ihr Smartphone nicht schützen - im Glauben daran, dass es da eh kaum Viren gibt - setzen sich die Programmierer von Malware umso intensiver mit der Entwicklung von Schädlingen für mobile Geräte auseinander. Oder man versteckt die kleinen Gemeinheiten in vermeintlich harmlosen Verpackungen, wie im chinesichen Spiel "The Roar of the Pharaoh", welches mit schicker Grafik und flinkem Gameplay ganz lieb und unschuldig anmutet. So wie Esther aus The Orphan - die ist auch nicht wirklich nett. Das Spiel macht nämlich folgendes: Es ist ein Trojaner, der nicht nur den Smartphone-User ausspioniert, sondern auch fleißig teure SMS versendet. Deshalb gibt es das Game auch nicht bei Google Play - allerdings wird es über Websites verbreitet. Besonders gemein: Das Game fragt bei der Installation garnicht nach zusätzlichen Rechten, die werden einfach genommen. Getarnt wird die Datei natürlich auch, unter dem Namen "GameUpdateService". Danach geht es dann rund, IMEI, IMSI, Smartphone-Modell, Displaydaten, Plattform, Telefonnummer und dergleichen werden analysiert und an den Programmierer gesendet. Zu guter Letzt kann die Malware eure SMS lesen - schöne Vorstellung, nicht wahr? Der Typ sitzt in China und liest eure SMS.

    Jetzt noch zu einem weiteren Leckerbissen aus der Virus-Welt: Über eine infizierte App wird ein Bot eingeschleust, der gezielt gerootete Smartphones attackiert und sich in deren Bootvorgang schreibt. Der Antivirenhersteller NQ Mobile berichtet, den Bot mit dem Namen "DKFBootKit" entdeckt zu haben, der eine Variante der Malware DroidKungFu ist. In verschiedenen Apps ist der Bot unerkannt enthalten, bei denen von vornherein Rootrechte zur Ausführung benötigt werden. Wird dann im Zuge der gewünschten Installation die Option Rootrechte freigegeben, ist der kleine Kerl schon im Bootvorgang eingeschrieben. Und was macht er dann?! Der Bot nimmt Verbindung zu unterschiedlichen Kommandoservern auf und ist bereit, Befehle auszuführen. Welche Befehle genau, das konnte oder wollte NQ Mobile noch nicht preisgeben. Also seid vorsichtig mit dem, was ihr installiert! Vielen Dank an quercus für den Hinweis auf die Themen.

    718a3651080ecf7b.jpg 0.jpg android-immer-oefter-ziel-malware-angreifern-bild-av-test-12762.jpg laengst-virenscanner-bieten-akzeptable-erkennungsleistung-bild-av-test-12763.jpg

    Diskussion zum Beitrag
    (im Forum "Tools")

    Weitere Beiträge auf Android-Hilfe.de
    Samsung Galaxy S3: Schon über 10.000.000 Vorbestellungen?!
    Samsung Galaxy S2: I9100G mit schwächerer Hardware!
    Android 5.0: Nur für neue Smartphones?

    Quellen: Achtung - Trojaner tarnt sich als kostenloses Android-Spiel - Androidwelt - PC-WELT
    Android: Bot attackiert gerootete Smartphones
     
    don_giovanni, 03.04.2012
    SmartieSven, anime, Slimmer2 und 8 andere haben sich bedankt.

Diese Seite empfehlen