1. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

[Update] [Update 2] Kaspersky Labs identifiziert ersten Trojaner für Android

News vom 10.08.2010 um 16:09 Uhr von Lion13

  1. kaspersky-logo.gif
    Vor kurzem wurde auf der Hacker-Konferenz Defcon18 das erste Android-Rootkit präsentiert - heute nun folgt diese Information: Der russische Antiviren-Spezialist Kaspersky Labs hat nach eigenen Angaben den weltweit ersten Trojaner für die Android-Welt entdeckt. Der Schädling mit dem prägnanten Namen Trojan-SMS.AndroidOS.FakePlayer.a ist nur 13 KByte groß, wird derzeit nicht über den Android-Market verbreitet, sondern als downloadbare .apk-Datei - ist also auf Mithilfe unvorsichtiger User angewiesen. Der Trojaner tarnt sich als Mediaplayer und versendet heimlich kostenpflichtige SMS.
    Voraussetzung für die Infizierung ist einerseits, daß in den Einstellungen die Installation von Software aus unbekannten Quellen erlaubt ist (dies ist standardmäßig deaktiviert). Andererseits - wie bei der App-Installation auf Android-Smartphones üblich - muß der Anwender die angeforderten Zugriffsrechte auf diverse Ressourcen bestätigen. Spätestens hier sollte man natürlich mehr als stutzig werden, wenn ein Mediaplayer das Recht auf das Verschicken von SMS einfordert... Allerdings zeigen Beispiele aus der PC-Welt, daß nicht wenige Anwender bei entsprechenden Lockangeboten durchaus unvorsichtigerweise die Augen verschließen, daher scheint diese Hürde nicht unbedingt unüberwindbar zu sein!
    Daß dies im übrigen nicht die erste Malware für Android ist, zeigen Beispiele von diversen Spionageprogrammen und auch ein Online-Banking-Trojaner, der im Januar im Market sein Unwesen trieb. Ob dies aber nun ein Grund ist, sich schnell einen Antiviren-Scanner für Android zu installieren, bleibt umstritten - diese gelten als reinste Ressourcen-Fresser. Eine gewisse Vorsicht beim Installieren von Apps aus fragwürdigen Quellen ist wohl der beste Schutz vor solchen Schädlingen.

    Wir bedanken uns im übrigen recht herzlich beim User micleftic für den Hinweis auf diese News!

    Update: Der bekannte Sicherheitsexperte Jon Oberheide hat den Trojaner unter die Lupe genommen - er gibt einerseits Entwarnung, andererseits kritisiert er die deutlich überzogene Berichterstattung von Kaspersky Labs. Tatsache ist: Der Trojaner versendet einige SMS an einen russischen Premium-Dienst; weil dabei Shortcuts verwendet werden, können diese Nummern nur über russische SIM-Karten erreicht werden.
    Jon Oberheide schreibt abschließend sinngemäß dazu: Antiviren-Software-Herstellern gebe die Entdeckung eines neuen Schädlings aber immer die Gelegenheit, um auf die Gefahren für Smartphones hinzuweisen. Und damit auch auf ihre eigenen Produkte aufmerksam zu machen...


    kaspersky-logo.gif trojaner_gumblar_news.jpg


    Diskussion zum Beitrag

    Weitere Beiträge auf Android-Hilfe.de
    http://www.android-hilfe.de/news-an...wurde-das-1-android-rootkit-demonstriert.html
    http://www.android-hilfe.de/news-an...herheits-suite-von-f-secure-fuer-android.html
    http://www.android-hilfe.de/news-an...bile-security-fuer-die-android-plattform.html

    Quelle: Kaspersky Labs
     
    Lion13, 10.08.2010
    hcoe, Denowa und rotwein haben sich bedankt.
  2. Update 2: "Sex sells" - das werden sich wohl die Autoren des von Kaspersky Labs identifizierten zweiten Android-Trojaners gedacht haben. Ähnlich wie weiter oben beschriebene tarnt sich der Trojan-SMS.AndroidOS.FakePlayer.b genannte Schädling als Medienplayer für Porno-Videos (pornplayer.apk). Auch er fordert bei der Installation u.a. das Recht, SMS versenden zu durfen - und scheint darauf zu hoffen, daß unvorsichtige Anwender dies übersehen... Einmal installiert versendet der Trojaner ebenfalls heimlich SMS an Premium-Dienste - für 6 US-Dollar (!) pro SMS.
     
    Lion13, 12.09.2010

Diese Seite empfehlen