Start Technik heute Android Neuer Android-Trojaner macht in Asien die Runde

Neuer Android-Trojaner macht in Asien die Runde

9
0


Mobile Malware macht regelmäßig Nachrichten und zielt vor allem auf Android ab. Wie Microsoft mit Windows gelernt hat, bedeutet Marktführerschaft auch, das größte Ziel zu präsentieren.

Russische Virenforscher von Dr. Web veröffentlichen neue Forschungsergebnisse rund um die neueste Salve von Cyberkriminellen, die als „Android.Spy.40.origin“ bezeichnet wird. Der Trojaner ist derzeit nur im südostasiatischen Raum verbreitet, insbesondere in Südkorea, wo er über unerwünschte SMS-Nachrichten mit einem Link zu einer APK-Datei verbreitet wird.

Sobald das Programm ausgeführt wird, erklärt Dr. Web, dass „der Trojaner eine Verbindung zu einem entfernten Server herstellt, von dem er weitere Anweisungen erhält“. Diese Anweisungen umfassen das Abfangen eingehender Nachrichten und das Hochladen auf den Server (und gleichzeitig das Verstecken vor dem Benutzer), das Blockieren ausgehender Anrufe, das Senden einer Liste Ihrer Kontakte und Apps an den Server, das Entfernen und Installieren von Apps und das Senden von Textnachrichten.

„Dieses Schadprogramm kann eine ernsthafte Bedrohung darstellen, da es Nachrichten abfängt, die vertrauliche Informationen, persönliche und geschäftliche Korrespondenz, Bankkontoinformationen und mTAN-Codes zur Überprüfung von Transaktionen enthalten können. Darüber hinaus kann die von Cyberkriminellen erworbene Kontaktliste dann verwendet werden, um Massen von SMS-Spam versenden und Phishing-Angriffe durchführen“, erklärt Dr. Web.

Nichts davon klingt vielleicht besonders alarmierend – nur wenige von uns öffnen wahrscheinlich unerwünschte APK-Dateien, die per SMS ankommen – aber was Android.Spy.40.origin gefährlich macht, ist seine Fähigkeit, der Entdeckung zu entgehen. Der Trojaner zeige eine „Fähigkeit, eine Android-Sicherheitslücke auszunutzen, um eine Erkennung durch Antiviren-Programme zu vermeiden“, betonen die Forscher.

„Laut Reißverschluss [APK] Formatspezifikation der Datei enthält der Archiv-Header für jede darin enthaltene komprimierte Datei das Feld ‚Allzweck-Bit-Flag‘. Ein festes Null-Bit in diesem Feld zeigt an, dass die Dateien im Archiv verschlüsselt (passwortgeschützt) sind. Mit anderen Worten, wenn ein Bit auf 1 gesetzt ist, muss die Datei trotz fehlendem Passwort als verschlüsselt behandelt werden“, heißt es in dem Bericht.

Vorerst hat der Trojaner den asiatischen Raum noch nicht verlassen, aber das kann sich immer ändern, und die Technologie, um der Entdeckung zu entgehen, kann in Zukunft in anderer schändlicher Software ausgenutzt werden.

Bildnachweis: DeiMosz / Shutterstock



Vorheriger ArtikelSymantec: Hacker könnten US- und europäische Stromnetze mit Dragonfly 2.0-Angriffen ins Visier nehmen
Nächster ArtikelMeme des Jahres: Grumpy Cat

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein