Android-Sicherheit: Diese vorinstallierte App ist gefährliche Malware

  • 0 Antworten
  • Neuester Beitrag
Diskutiere Android-Sicherheit: Diese vorinstallierte App ist gefährliche Malware im Android News im Bereich Weitere Themen.
Status
Für weitere Antworten geschlossen.
don_giovanni

don_giovanni

Ikone
Die fiesesten Gemeinheiten sind immer die, die man nicht sofort erkennt: Wie einst das trojanische Pferd eine gut gesicherte Stadt zu Fall brachte, indem es einen Stoßtrupp von Soldaten im Bauch eines (vermeintlichen) Geschenkes in die Mauern einschleuste, so verbirgt auch Schadsoftware sehr gerne ihr hässliches Gesicht hinter dem Deckmantel der Harmlosigkeit. Die Programmierer von böswilligen Anwendungen verstecken ihr Machwerk in Spielen, harmlos wirkenden Standard-Apps oder packen sie in Dateianhänge - immer mit dem Ziel, die Geräte der Nutzer zu infiltrieren, auszuspionieren und im schlimmsten Fall sogar zu beschädigen. Wer dabei perfide genug ist, wird im Zweifelsfall erst nach einiger Zeit oder sogar manchmal auch gar nicht erkannt. Letztgenannte Aussage trifft auf die App DeathRing zu: Diese ist auf einigen Android-Devices aus Fernost und Osteuropa vorinstalliert und gaukelt vor, eine Klingelton-Anwendung zu sein. Da sie bereits von Anfang an auf den Geräten installiert ist, bleiben auch die Ermittlungsversuch von mobilen Sicherheitsapps in diesem Fall erfolglos. Das berichten jedenfalls die Sicherheits-Spezis von Lookout. DeathRing ist derweil in der Lage, SMS- und WAP-Inhalte unbemerkt herunterzuladen und weiterzuleiten. So ist es möglich, persönliche Daten zu stehlen, Smartphone-Inhalte zu verändern oder sogar weitere Schadsoftware zu installieren. Aktiv wird DeathRing erst, wenn das Device fünf Mal ein- und ausgeschaltet oder fünfzig Mal entsperrt wurde. Die App merkt, wenn man das Gerät aktiv benutzt! Unklar bleibt bislang allerdings noch, an welchem Punkt die Infektion der Geräte stattgefunden hat. Betroffen sind allerdings nur s.g. Klone bzw. Entwicklungen von Herstellern, die man hierzulande ausschließlich über den Weg des Imports bekommen kann. Damit sollte die große Mehrzahl der Smartphone-Nutzer mit dieser Sache kein Problem haben. Betroffen sein sollen indes diese Geräte:

  • Counterfeit Samsung GS4/Note II
  • Diverse TECNO-Geräte
  • Gionee Gpad G1
  • Gionee GN708W
  • Gionee GN800
  • Polytron Rocket S2350
  • Hi-Tech Amaze Tab
  • Karbonn TA-FONE A34/A37
  • Jiayu G4S Galaxy S4 Clone
  • Haier H7
  • Ohne Herstellerangabe i9502+ Samsung Clone
Wie Sicherheitsanbieter Lookout berichtet, ist es den Anbietern von Sicherheitslösungen aktuell nicht möglich, DeathRing zu entfernen. Der Grund hierfür liegt darin, dass die App sich im Systemverzeichnis der Smartphones befindet und man dort auf herkömmliche Weise nicht herankommt. Es bleibt also wohl nur die Möglichkeit, sein Device zu rooten und sich dann "von Hand" dieser fiesen Anwendung zu entledigen.

malware-1fefge.jpg
Pics: blogs.brandeis.edu

https://www.android-hilfe.de/forum/...ut-diskussionsthread.638994.html#post-8371778Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage

(im Forum "Android Sicherheit - AntiVirus, Firewalls")

Weitere Beiträge auf Android-Hilfe.de
Google Play Store: Ein Beispiel für besonders perfide Malware
Fiese Malware: Neuer Trojaner Koler.A befällt Android-Devices und verlangt Lösegeld
Android OS: Google wehrt sich mit eigener Studie gegen Sicherheits-Vorwürfe

Quellen:
Vielen Dank an kingoftf für den Hinweis auf diese News.
Giga
TheHackerNews
Brandeis Blog
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.