News: Neue Variante von Android.Fakebank.B
Eine neue Malware namens Droidpak missbraucht Windows als Transportmedium, um sich auf Geräten mit Android-Betriebssystem einzunisten. Das berichtet Symantec in einem Blog-Beitrag. Die Infizierung beginnt laut Symantec mit einem Trojaner namens Trojan.Droidpack.
Droidpack richtet auf dem Windows-Rechner eine Android Debug Brigde (ADB) ein, um darüber dann angeschlossene Android-Geräte mit der Malware zu verseuchen.
Auf den Android-Geräten versteckt sich die Malware in der "Google App Store"-Anwendung. Bei der Android-Malware soll es sich um eine neue Variante von "Android.Fakebank.B" handeln, die es wohl vor allem auf koreanische Online-Banking-Anwendungen abgesehen hat. Dazu fängt die Malware auch SMS-Kommunikation ab, leitet sie auf einen Fremdserver weiter.
Dass wohl nur Kunden von koranischen Banken betroffen sind, ist kein Grund aufzuatmen! Der Malware-Mechanismus kann jederzeit auch für andere Dinge missbraucht werden. Grundsätzlich sind eigentlich nur Android-Geräte betroffen, an denen "rumgefummelt" wurde, oder die versehentlich falsch eingestellt sind.
Der Transport der Malware funktioniert nur über die Android Debug Bridge (ADB). Und die ist nur dann aktiv, wenn sie auf einem Android-Gerät explizit eingeschaltet wird.
Normale Nutzer brauchen diese ADB eigentlich nicht. Sie wird nur für Spezialfälle eingesetzt um ein Gerät beispielsweise zu rooten, freizuschalten um beispielsweise alternative Firmware einzuspielen.
Es ist also ausdrücklich sinnvoll, ein Android-Gerät nicht im "Debug-Modus" zu belassen beziehungsweise sicherzustellen, dass er nicht aktiviert ist. Die Option findet sich je nach Android-Version beispielsweise in "Einstellungen-Apps-Entwicklungen als Eintrag "USB-Debugging".
Blöderweise liegt der Droidpack-Trojaner in Windows auf der Lauer. Sobald der USB-Debugging-Modus bei einem angeschlossenen Android-Gerät aktiviert wird, kann der Trojaner also zuschlagen.
BastetFurry
Michael Nickles
