Angry Birds: Android-Trojaner im Umlauf Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.04.2012 pte/Rudolf Felser

Angry Birds: Android-Trojaner im Umlauf

Gefährliches Spiel: In App-Stores von Drittanbietern kursiert eine mit Malware infizierte Version der beliebten Spiele-App "Angry Birds: Space".

© Fotolia

Das berichtet Sophos-Experte Graham Cluley über den firmeneigenen Blog Naked Security. Obwohl die verseuchte Version des Programmes nicht in Googles Play-Store aufgetaucht ist, zeigt man sich ob der Popularität des Spieles besorgt, denn der Trojaner "KongFu-L" ist in der Lage, sich erweiterte Zugriffsrechte auf Smartphones und Tablets zu beschaffen. "Das Problem mit Android-Malware nimmt weiter zu", attestiert Cluley gegenüber der Nachrichtenagentur pressetext.

Tückisch ist, dass der User nach der Installation der verseuchten Angry-Birds-App tatsächlich eine voll funktionsfähige Version des Spieles auf seinem Gerät vorfindet. Ist kein Virenscanner auf dem Android-Device installiert, der Alarm schlägt, so steigert dies die Chancen für den Schädling, unerkannt zu bleiben.

KongFu-L verbirgt seine bösartige Fracht in zwei ELF-Dateien, die innerhalb einer JPG-Bilddatei versteckt sind. Einmal gestartet, lässt er den GingerBreak-Exploit durchlaufen. GingerBreak ist auch in Form einer App zu haben und war einige Zeit sogar auf Google Play verfügbar. Es wird normalerweise von erfahreneren Nutzern eingesetzt, um Root-Zugriff auf ihr Gerät mit der Android-Version 2.3 zu erhalten, die wiederum erweiterte Modifikationen des Betriebssystems und die Ausführung bestimmter Apps erlaubt.

In diesem Falle wird das Rechte-Repertoire jedoch vom Trojaner missbraucht, um weitere Malware auf das Gerät herunterzuladen und mit einem Kommandoserver zu kommunizieren. Effektiv wird das Device damit Teil eines von Cyberkriminellen kontrollierten Botnetzes, schreibt Cluley. Zukünftig erhält das Telefon somit Kommandos von diesem Server, über die sich beispielsweise die Anzeige einer bestimmten Webadresse in dessen Browser erzwingen lässt.

"Es gibt bereits Schadsoftware, die versucht, sich Root-Rechte anzueignen, KongFu ist aber die erste Art, die GingerBreak einsetzt", schildert Cluley. "Das Problem betrifft aktuell hauptsächlich China, wo inoffizielle App-Stores sehr populär sind, da dort der Zugriff zu Google Play nicht möglich ist", erklärt der Fachmann.

Jedoch werden solche Marktplätze auch von Usern aus anderen Ländern benutzt. Ein beliebter Trick der Malware-Programmierer ist auch, vermeintliche Vollversionen von Premium-Apps über diese Umschlagplätze gratis anzubieten und somit Nutzer in die Falle zu locken, die nicht bereit sind für die jeweilige Software zu zahlen. Cluley beobachtet allgemein eine weitere Zunahme von Malware für das Google-Betriebssystem. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Bewertungen: 5.0 von 5. 1 Stimme(n).
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • catWorkX GmbH

    catWorkX GmbH mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: