Android Trojaner lässt Fernsteuerung zu

16. Februar 2017
Android Trojaner lässt Fernsteuerung zu Bild: Eset/Shutterstock

    Die Experten des Security-Software-Herstellers Eset haben eine neue gefährliche Android-App entdeckt, die in der Lage ist, zusätzliche Malware herunterzuladen und auszuführen.

    Der Trojaner wird als Android/TrojanDownloader.Agent.JI erkannt und über kompromittierte Webseiten als Flash Player-Update maskiert verbreitet. Nach der Installation startet die Malware einen gefälschten «Saving Battery»-Service im Android-System und erfordert vom Nutzer kritische Berechtigungen in den Bedienungsfunktionen von Android. Dem Angreifer wird so erlaubt, aktive Apps und Fensterinhalte abzurufen und «Explore by Touch» einzuschalten. Damit kann er die Aktionen des Nutzers imitieren und auf dem Display des Geräts anzeigen, was er möchte.

    «In den von uns untersuchten Fällen wurde dieser Trojaner programmiert, um einen weiteren Trojaner herunterzuladen, der wiederum Geld von Bankkonten abschöpft. Es bedarf nur einer kleinen Änderung im Code, um den Nutzer mit Spyware oder Ransomware zu befallen», erklärt Eset-Malware-Researcher Lukáš Štefanko, der die Analyse leitete.

    Der Schlüsselindikator dafür, ob ein Gerät mit dieser Malware infiziert wurde, ist das Vorhandensein einer «Saving Battery»-Option unter den Services im Bedienungsmenü. In diesem Fall sollte der Nutzer entweder eine Mobile-Security-App wie Eset Mobile Security & Antivirus verwenden, um die Bedrohung zu entfernen, oder die App manuell über den Pfad Einstellungen -> Anwendungsmanager -> Flash-Player deinstallieren.

    In manchen Fällen wurden Nutzer bereits erfolgreich dazu gebracht, der App Berechtigungen zur Geräteverwaltung zu gewähren. Dann ist es notwendig, diese Berechtigungen zuerst über den Pfad Einstellungen -> Sicherheit -> Flash-Player zu deaktivieren.

    «Leider entfernt das Deinstallieren des Downloaders nicht die schädlichen Apps, die er möglicherweise installiert hat. Die Nutzung einer mobilen Sicherheitslösung ist deshalb die beste Variante, um das Gerät zu säubern», rät Lukáš Štefanko.

     

    Soziale Netzwerke

     

    Fractal Verlag GmbH

      +41 61 683 88 76

      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!