Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.615 Themen, 31.479 Beiträge

News: Grässlicher Alleskönner

Bislang schlimmster Android-Trojaner wird verbreitet

Michael Nickles / 20 Antworten / Flachansicht Nickles

Aufgrund seiner enormen Verbreitung ist das Android-Betriebssystem zunehmend für Kriminelle interessant. Das Sicherheitsunternehmen Kaspersky meldet die Entdeckung eines neuen Trojaners, der wohl alle bisherigen Bosheiten in den Schatten stellt.

Der als Backdoor.AndroidOS.Obad.a bezeichnete Schädling schleicht sich heimlich ins System ohne dass Nutzer eine Chance haben das zu bemerken. (Fotos: Kaspersky)

Dabei sollen auch bislang unbekannte Android-Sicherheitslücken ausgenutzt werden. Kaspersky bezeichnet den Trojaner als multifunktional. Er kann andere Malware downloaden, sie auf befallenen Systemen installieren und auch via Blutooth weiterleiten.

Auch können befallene Geräte per Konsolenbefehlen mit Administratorrechten fernbedient werden. Finanzieller Schaden droht, weil der Schädling auch in der Lage ist kostenpflichtige SMS-Nachrichten zu verschicken.

Sobald das Drecksteil ein Gerät befallen hat, versucht es sich Administratorrechte zu verschaffen und nutzt dann eine bislang unbekannte Android-Schwachstelle aus. Es versteckt sich so im System, dass es ohne Root-Rechte nicht mehr deinstalliert werden kann.


Generell haben also nur Android-Besitzer eine Chance, die ihr Gerät gerootet und vollen Zugang haben. Dieses Rooten ist prinzipiell nicht standardmäßig einfach möglich, es braucht spezielle "Hacks".

Kaspersky hat Google über diese kritische Schwachstelle informiert. Trotz seiner enormen bösartigen Funktionalität hat sich Backdoor.AndroidOS.Obad.a bislang angeblich nur spärlich verbreitet.

Michael Nickles meint:

Smartphone-Trojaner haben die Komplexität von "Windows-Trojanern" erreicht. Im Fall eines verseuchten Windows-Rechners droht generell kein unmittelbarer finanzieller Schaden – so man nicht so blöd ist und kein Backup seiner wichtigen Daten hat.

Das war früher anders! Man entsinne sich an die Zeit, als viele Nutzer noch per Modem mit einer "Dial-Up-Verbindung" ins Internet gingen. Schädlinge leiteten diese Einwahlverbindungen auf drecksteure Nummern um. Dass sie unwissend eine  Internetverbindung zum Horrorpreis hatten, kriegten Betroffene meist erst viel zu spät mit: wenn die nächste Telefonrechnung kam.

Denn die Dialer-Mafia rechnete größtenteils ganz einfach über "Telefonanbieter" ab. Die haben sich damals lange Zeit nicht gerade besondere Mühe gemacht, diesen Dreck abzustellen und haben für ihren "Abrechnungsservice" knallhart mitkassiert.

Eine Suche nach "dialer mafia" liefert viel Lesestoff. Heute geht kaum noch jemand per Modemeinwahl ins Netz, das "Dialer-Betrugsproblem" hat sich in Rauch aufgelöst. Mit den Smartphones kehrt das Problem zurück.

Der Fluch sind Apps, die totale Rechte verlangen (siehe Bild oben). Ein falscher "Klick" führt dann ratzfatz zu einer kostenpflichtigen Aktion. Das wird noch verdammt böse werden.

bei Antwort benachrichtigen
mi~we Michael Nickles „Bislang schlimmster Android-Trojaner wird verbreitet“
Optionen

Wenn man sich so die Meldungen zu dem Trojaner durchliest:
"....auch diese Schadsoftware muss von Hand installiert werden...."
"....wurde als Link in SMS-Nachrichten verschickt....."
"....it looks like the malicious app is downloaded from other app sources...."
dann ist anscheinend wieder der Anwender die entscheidende Sicherheitslücke. Und gegen die Unvernunft der Anwender ist kein Kraut gewachsen!

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen