Start Technik heute Android Sag Cheese! — neue Android-Malware kann Ihre Kamera entführen

Sag Cheese! — neue Android-Malware kann Ihre Kamera entführen

64
0


Remote Access Toolkits (RATs) für Android sind nichts Neues, aber bisher zielten sie hauptsächlich auf den asiatischen Raum ab.

Jetzt Forscher beim Spezialisten für mobile Sicherheit Achtung haben Dendroid entdeckt, eine benutzerdefinierte RAT, die sich an Benutzer in westlichen Ländern richtet. Der Autor von Dendroid verkauft das Toolkit online mit Zahlung in virtuellen Währungen wie Bitcoin und bietet sogar ein Garantieversprechen, dass es unentdeckt bleibt.

Schreiben auf dem Lookout-Blog Marc Rogers, Principal Security Researcher bei Outlook, sagt: „Das Toolkit wird für 300 US-Dollar an jeden verkauft, der den Malware-Verteilungsprozess automatisieren möchte. Der Entwickler verspricht, dass die Malware mit der Kamera des Telefons Bilder aufnehmen, Audio und Video aufnehmen und vorhandene herunterladen kann Bilder, Anrufe aufzeichnen, SMS senden und mehr“.

Noch besorgniserregender ist, dass Dendroid darauf ausgelegt ist, der Erkennung durch Bouncer, dem von Google im Play Store verwendeten Malware-Schutzsystem, zu entgehen. Es verwendet ein Antiemulationssystem, um zu vermeiden, dass fehlerhafter Code ausgeführt wird, der das Erkennungssystem auslösen könnte.

Unter einer beeindruckenden Liste von Funktionen kann Dendroid den Benutzer ausspionieren, indem er Fotos oder Video- und Audioaufnahmen macht, SMS-Nachrichten abfangen und blockieren, den Browserverlauf und gespeicherte Lesezeichen herunterladen, Texte als Gerätebesitzer senden und ausgehende Anrufe aufzeichnen.

Rogers schlussfolgert: „Dank der schnellen Identifizierung und Erkennung von Dendroid durch Sicherheitsunternehmen gehen wir nicht davon aus, dass Dendroid zu einer größeren Bedrohung wird. Es stellt jedoch einen Schritt nach oben in der Komplexität von All-in-One-Malware-Toolkits für Android dar. Toolkits dieser Raffinesse veränderten die PC-Landschaft erheblich, da sie die Eintrittsbarriere senkten und es relativ unerfahrenen Malware-Betreibern ermöglichten, umfangreiche Botnets mit einem Maß an Kontrolle zu kontrollieren, das sie alleine nie hätten erreichen können.

Android-Benutzern wird empfohlen, auf der sicheren Seite zu bleiben, indem sie sicherstellen, dass die Systemeinstellung Unbekannte Quellen deaktiviert ist, um Drive-by-Installationen zu verhindern und eine mobile Sicherheits-App zu installieren.

Bildnachweis: style-photography.de / Shutterstock



Vorheriger ArtikelMicrosofts „schwache“ Unternehmenssicherheit und Virenschutz ist das Schlimmste
Nächster ArtikelIn Deckung gehen! Amazon hat Zombies

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein