don_giovanni
Ikone
- 18.810
Kaspersky Lab behauptet, einen neuen Android-Trojaner gefunden zu haben. Allerdings handelt es sich bei "Backdoor.AndroidOS.Chuli.a" um eine App, die man erst selbst öffnen muss, damit sie ihre Schadwirkung entfaltet. Laut Kaspersky handelt es sich bei dieser Malware um einen ersten vollwertigen Trojaner, der im Internet eingesetzt wird. Über einen gehackten Email-Account macht sich das unfeine Datenpaket auf die Reise und spioniert nach erfolgreicher Installation die privaten Daten des Nutzers aus. Die böswilligen Emails sind ein vorgebliches Anschreiben des World Uyghur Congress in Genf (und damit auf eine besondere Zielgruppe spezialisiert). Im Dateianhang findet sich eine APK-Datei, die speziell für Android OS konzipiert ist. Das APK-Programm führt eine Applikation mit dem Namen "WUC's Conference.apk" aus, nach deren Installation man eine App mit dem Namen Conference auf dem Homescreen erscheinen sieht. Wer dann noch so schlau ist und diese Anwendung ausführt, der gelangt zwar auf die Seite der real existierenden Konferenz in Genf, ermöglicht im Hintergrund allerdings den Anstoß verschiedener ungewollte Prozesse: Die Malware meldet die erfolgreiche Infektion an den Command-and-Control-Server, private Daten des Gerätes werden kopiert (Kontaktdaten, Anrufinformationen, SMS, Standorte, Betriebssystem) und man hat eine wandelnde Informationskiste für Dritte in seiner Tasche. "Wir haben bisher noch keine zielgerichteten Angriffe auf mobile Geräte 'in freier Wildbahn' gesehen", erklärte derweil Costin Raiu, Director für Global Research & Analysis Team bei Kaspersky Lab. "Diese spezielle Attacke nutzt einen vollwertigen Trojaner, der es auf private Daten einer genau bestimmten Zielgruppe abgesehen hat. Die Angreifer nutzten dabei Social-Engineering-Techniken, um die Opfer dazu zu bringen, dass sie die App installieren." Wie ihr euch sicherlich denken könnt, rät Kaspersky jedem Smartphone-Nutzer dazu, keine APK-Anhänge aus Emails mit dem Smartphone zu öffnen. Wie auch bei den meisten anderen schadhaften Anwendungen, die bisher Android heimgesucht haben, gilt: Wer nichts anklickt, was er nicht kennt und keinem sprechenden Elch seine Kreditkartennummer gibt (aka Homer Simpson), der wird so schnell keine Probleme haben. Ein Anti-Viren- bzw. ein Anti-Diebstahl-Programm können aber trotzdem nicht schaden.
Pics: kaspersky/muell-archaeologie
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls")
Weitere Beiträge auf Android-Hilfe.de
Thema Sicherheitslücken: Das offene Android OS hat weit weniger davon als Apples iOS
Die Rückkehr: Malware "NotCompatible" steigt wie ein dunkler Phoenix aus der Asche
Vorsicht Malware: Diese Programme befallen den Rechner gleich mit!
Quellen:
Kaspersky Lab: Gezielte Angriffe mit Android-Trojaner - Golem.de
Android Trojan Found in Targeted Attack - Securelist
http://muell-archaeologie.de/blog/wp-content/uploads/2012/02/Trojaner-Verbot.jpg
Pics: kaspersky/muell-archaeologie
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls")
Weitere Beiträge auf Android-Hilfe.de
Thema Sicherheitslücken: Das offene Android OS hat weit weniger davon als Apples iOS
Die Rückkehr: Malware "NotCompatible" steigt wie ein dunkler Phoenix aus der Asche
Vorsicht Malware: Diese Programme befallen den Rechner gleich mit!
Quellen:
Kaspersky Lab: Gezielte Angriffe mit Android-Trojaner - Golem.de
Android Trojan Found in Targeted Attack - Securelist
http://muell-archaeologie.de/blog/wp-content/uploads/2012/02/Trojaner-Verbot.jpg
Zuletzt bearbeitet:
