Computerwelt: Aktuelle IT-News Österreich


17.06.2013 Mario Wanderer

Neuer Stealth-Schädling für Android aufgetaucht

Trend Micro hat einen neuen Android-Schädling entdeckt der, ganz nach dem Vorbild der Tarnkappenbomber, alle Deinstallationsversuche einfach abprallen lässt.

Trend Micro entschlüsslte den neuen Schädling.

Trend Micro entschlüsslte den neuen Schädling.

© Trend Micro

Das Google Betriebssystem für Smartphones und Tablets ist somit ein erneut ins Visier von Cyberkriminellen geraten. Die neue Plage ANDROIDOS_OBAD geht anscheinend nicht nur auf dieselben Malware-Schreiber wie DROIDOS_JIFAKE zurück, sondern besitzt auch die Fähigkeit sich der Deinstallation zu entziehen und weiteren bösartigen Code auszulösen. Der Trick des Schädlings besteht darin, bei der Installation Geräteadmin- und Super-User-Rechte einzufordern. Wer hier unbedacht zustimmt, hat schon verloren und wird den Übeltäter in der Regel nicht mehr los. Die Tarnfähigkeit der Schadsoftware ist in der Tat so weit entwickelt, dass es selbst für Sicherheitsforscher und deren professionelle Werkzeuge das Entschlüsseln des Codes eine Herausforderung bedeutet.

ERSTAUNLICHE FÄHIGKEITEN
Der Schädling der sich unter anderem über SMS-Nachrichten, Instant Messages und bösartige QR-Codes verbreitet weist eine Menge unangenehmer Fähigkeiten auf. Nach Entschlüsselung des Codes wurde von Trend Micro eine Zusammenfassung dieser veröffentlicht.

  • Das Installationsstartprogramm lässt sich verstecken und läuft als Hintergrunddienst mit der höchsten Prioritätsstufe
    • Der Schädling versucht automatisch, WiFi-Verbindungen zu öffnen und sich mit dem Remote-Server (http://www.{BLOCKED} ofox.com/load.php) zu verbinden
    • Die Schadsoftware greift die Kontaktdaten des Anwenders, das Anrufprotokoll, den SMS-Eingangsordner und die Liste der installierten Apps ab
    • Der Schädling kann Apps herunterladen, installieren und deinstallieren (mit Hilfe der Root-Privilegien kann dies für den Nutzer unsichtbar im Hintergrund geschehen)
    • Die Schadsoftware verteilt Malware auf anderen Geräten mittels Bluetooth

VORKEHRUNGEN GEGEN DEN SCHÄDLING
Udo Schneider, der Pressesprecher von Trend Micro warnt eindringlich davor ohne genaue Überprüfung einer Applikation Geräteadminrechte oder Superuser-Rechte zu gewähren schon gar nicht, wenn nicht klar ist, welche Applikation diese Rechte einfordert und warum sie das tut. Man tut zunehmend gut daran, sich an diese Empfehlungen zu halten, warnen Experten doch davor, dass die Komplexität der Smartphone-Malware sich immer mehr dem Standard der Windows-Schädlinge nähert. (mar)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

comments powered by Disqus
   

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

Werden Sie CW-Premium User

Whitepaper und Printausgabe kostenlos lesen.
Bis Ende August 10 x Haude Money to go gewinnen! 

kostenlos registrieren

Zum Thema

  • Anecon Software Design u Beratung GmbH

    Anecon Software Design u Beratung GmbH Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Geografische Informationssysteme (GIS), Business Intelligence und Knowledge Management, Tools, Digitale Signatur,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr

Programmierung & Hosting: