Computerwelt: Aktuelle IT-News Österreich


17.06.2013 Mario Wanderer

Neuer Stealth-Schädling für Android aufgetaucht

Trend Micro hat einen neuen Android-Schädling entdeckt der, ganz nach dem Vorbild der Tarnkappenbomber, alle Deinstallationsversuche einfach abprallen lässt.

Trend Micro entschlüsslte den neuen Schädling.

Trend Micro entschlüsslte den neuen Schädling.

© Trend Micro

Das Google Betriebssystem für Smartphones und Tablets ist somit ein erneut ins Visier von Cyberkriminellen geraten. Die neue Plage ANDROIDOS_OBAD geht anscheinend nicht nur auf dieselben Malware-Schreiber wie DROIDOS_JIFAKE zurück, sondern besitzt auch die Fähigkeit sich der Deinstallation zu entziehen und weiteren bösartigen Code auszulösen. Der Trick des Schädlings besteht darin, bei der Installation Geräteadmin- und Super-User-Rechte einzufordern. Wer hier unbedacht zustimmt, hat schon verloren und wird den Übeltäter in der Regel nicht mehr los. Die Tarnfähigkeit der Schadsoftware ist in der Tat so weit entwickelt, dass es selbst für Sicherheitsforscher und deren professionelle Werkzeuge das Entschlüsseln des Codes eine Herausforderung bedeutet.

ERSTAUNLICHE FÄHIGKEITEN
Der Schädling der sich unter anderem über SMS-Nachrichten, Instant Messages und bösartige QR-Codes verbreitet weist eine Menge unangenehmer Fähigkeiten auf. Nach Entschlüsselung des Codes wurde von Trend Micro eine Zusammenfassung dieser veröffentlicht.

  • Das Installationsstartprogramm lässt sich verstecken und läuft als Hintergrunddienst mit der höchsten Prioritätsstufe
    • Der Schädling versucht automatisch, WiFi-Verbindungen zu öffnen und sich mit dem Remote-Server (http://www.{BLOCKED} ofox.com/load.php) zu verbinden
    • Die Schadsoftware greift die Kontaktdaten des Anwenders, das Anrufprotokoll, den SMS-Eingangsordner und die Liste der installierten Apps ab
    • Der Schädling kann Apps herunterladen, installieren und deinstallieren (mit Hilfe der Root-Privilegien kann dies für den Nutzer unsichtbar im Hintergrund geschehen)
    • Die Schadsoftware verteilt Malware auf anderen Geräten mittels Bluetooth

VORKEHRUNGEN GEGEN DEN SCHÄDLING
Udo Schneider, der Pressesprecher von Trend Micro warnt eindringlich davor ohne genaue Überprüfung einer Applikation Geräteadminrechte oder Superuser-Rechte zu gewähren schon gar nicht, wenn nicht klar ist, welche Applikation diese Rechte einfordert und warum sie das tut. Man tut zunehmend gut daran, sich an diese Empfehlungen zu halten, warnen Experten doch davor, dass die Komplexität der Smartphone-Malware sich immer mehr dem Standard der Windows-Schädlinge nähert. (mar)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

comments powered by Disqus
   

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe abrufen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

IT-Anbietersuche TOP 1001

Zum Thema

  • Anecon Software Design u Beratung GmbH

    Anecon Software Design u Beratung GmbH Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Geografische Informationssysteme (GIS), Business Intelligence und Knowledge Management, Tools, Digitale Signatur,... mehr
  • SEQIS Software Testing GmbH

    SEQIS Software Testing GmbH Expertensysteme, Tools, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, B2B Dienste und Lösungen, E-Commerce-Software, Security Audits,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • milestone consultancy gmbh

    milestone consultancy gmbh Aus- und Weiterbildung mehr

Programmierung & Hosting: