[Update] [Update 2] Kaspersky Labs identifiziert ersten Trojaner für Android

Status
Für weitere Antworten geschlossen.
Lion13

Lion13

Ehrenmitglied
5.263
Vor kurzem wurde auf der Hacker-Konferenz Defcon18 das erste Android-Rootkit präsentiert - heute nun folgt diese Information: Der russische Antiviren-Spezialist Kaspersky Labs hat nach eigenen Angaben den weltweit ersten Trojaner für die Android-Welt entdeckt. Der Schädling mit dem prägnanten Namen Trojan-SMS.AndroidOS.FakePlayer.a ist nur 13 KByte groß, wird derzeit nicht über den Android-Market verbreitet, sondern als downloadbare .apk-Datei - ist also auf Mithilfe unvorsichtiger User angewiesen. Der Trojaner tarnt sich als Mediaplayer und versendet heimlich kostenpflichtige SMS.
Voraussetzung für die Infizierung ist einerseits, daß in den Einstellungen die Installation von Software aus unbekannten Quellen erlaubt ist (dies ist standardmäßig deaktiviert). Andererseits - wie bei der App-Installation auf Android-Smartphones üblich - muß der Anwender die angeforderten Zugriffsrechte auf diverse Ressourcen bestätigen. Spätestens hier sollte man natürlich mehr als stutzig werden, wenn ein Mediaplayer das Recht auf das Verschicken von SMS einfordert... Allerdings zeigen Beispiele aus der PC-Welt, daß nicht wenige Anwender bei entsprechenden Lockangeboten durchaus unvorsichtigerweise die Augen verschließen, daher scheint diese Hürde nicht unbedingt unüberwindbar zu sein!
Daß dies im übrigen nicht die erste Malware für Android ist, zeigen Beispiele von diversen Spionageprogrammen und auch ein Online-Banking-Trojaner, der im Januar im Market sein Unwesen trieb. Ob dies aber nun ein Grund ist, sich schnell einen Antiviren-Scanner für Android zu installieren, bleibt umstritten - diese gelten als reinste Ressourcen-Fresser. Eine gewisse Vorsicht beim Installieren von Apps aus fragwürdigen Quellen ist wohl der beste Schutz vor solchen Schädlingen.

Wir bedanken uns im übrigen recht herzlich beim User micleftic für den Hinweis auf diese News!

Update: Der bekannte Sicherheitsexperte Jon Oberheide hat den Trojaner unter die Lupe genommen - er gibt einerseits Entwarnung, andererseits kritisiert er die deutlich überzogene Berichterstattung von Kaspersky Labs. Tatsache ist: Der Trojaner versendet einige SMS an einen russischen Premium-Dienst; weil dabei Shortcuts verwendet werden, können diese Nummern nur über russische SIM-Karten erreicht werden.
Jon Oberheide schreibt abschließend sinngemäß dazu: Antiviren-Software-Herstellern gebe die Entdeckung eines neuen Schädlings aber immer die Gelegenheit, um auf die Gefahren für Smartphones hinzuweisen. Und damit auch auf ihre eigenen Produkte aufmerksam zu machen...


kaspersky-logo.gif trojaner_gumblar_news.jpg


Diskussion zum Beitrag

Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...das-1-android-rootkit-demonstriert.37970.html
https://www.android-hilfe.de/forum/...ts-suite-von-f-secure-fuer-android.33692.html
https://www.android-hilfe.de/forum/...ecurity-fuer-die-android-plattform.29487.html

Quelle: Kaspersky Labs
 
  • Danke
Reaktionen: hcoe, Denowa und rotwein
Update 2: "Sex sells" - das werden sich wohl die Autoren des von Kaspersky Labs identifizierten zweiten Android-Trojaners gedacht haben. Ähnlich wie weiter oben beschriebene tarnt sich der Trojan-SMS.AndroidOS.FakePlayer.b genannte Schädling als Medienplayer für Porno-Videos (pornplayer.apk). Auch er fordert bei der Installation u.a. das Recht, SMS versenden zu durfen - und scheint darauf zu hoffen, daß unvorsichtige Anwender dies übersehen... Einmal installiert versendet der Trojaner ebenfalls heimlich SMS an Premium-Dienste - für 6 US-Dollar (!) pro SMS.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

J
Antworten
0
Aufrufe
4.893
JSt225
J
P-J-F
Antworten
0
Aufrufe
3.397
P-J-F
P-J-F
Kekser
Antworten
0
Aufrufe
1.379
Kekser
Kekser
Zurück
Oben Unten