Android Trojaner lässt Fernsteuerung zu

Bild: Eset/Shutterstock

Security
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Die Experten des Security-Software-Herstellers Eset haben eine neue gefährliche Android-App entdeckt, die in der Lage ist, zusätzliche Malware herunterzuladen und auszuführen.

Der Trojaner wird als Android/TrojanDownloader.Agent.JI erkannt und über kompromittierte Webseiten als Flash Player-Update maskiert verbreitet. Nach der Installation startet die Malware einen gefälschten «Saving Battery»-Service im Android-System und erfordert vom Nutzer kritische Berechtigungen in den Bedienungsfunktionen von Android. Dem Angreifer wird so erlaubt, aktive Apps und Fensterinhalte abzurufen und «Explore by Touch» einzuschalten. Damit kann er die Aktionen des Nutzers imitieren und auf dem Display des Geräts anzeigen, was er möchte.

«In den von uns untersuchten Fällen wurde dieser Trojaner programmiert, um einen weiteren Trojaner herunterzuladen, der wiederum Geld von Bankkonten abschöpft. Es bedarf nur einer kleinen Änderung im Code, um den Nutzer mit Spyware oder Ransomware zu befallen», erklärt Eset-Malware-Researcher Lukáš Štefanko, der die Analyse leitete.

Der Schlüsselindikator dafür, ob ein Gerät mit dieser Malware infiziert wurde, ist das Vorhandensein einer «Saving Battery»-Option unter den Services im Bedienungsmenü. In diesem Fall sollte der Nutzer entweder eine Mobile-Security-App wie Eset Mobile Security & Antivirus verwenden, um die Bedrohung zu entfernen, oder die App manuell über den Pfad Einstellungen -> Anwendungsmanager -> Flash-Player deinstallieren.

In manchen Fällen wurden Nutzer bereits erfolgreich dazu gebracht, der App Berechtigungen zur Geräteverwaltung zu gewähren. Dann ist es notwendig, diese Berechtigungen zuerst über den Pfad Einstellungen -> Sicherheit -> Flash-Player zu deaktivieren.

«Leider entfernt das Deinstallieren des Downloaders nicht die schädlichen Apps, die er möglicherweise installiert hat. Die Nutzung einer mobilen Sicherheitslösung ist deshalb die beste Variante, um das Gerät zu säubern», rät Lukáš Štefanko.

 

Medienpartner

10-confare-swiss-cio-it-manager-summit.jpg
cno21_button_300x250pix_itbusiness.png
Wir verwenden Cookies auf unserer Website. Einige von ihnen sind für den Betrieb der Website von wesentlicher Bedeutung, während andere uns dabei helfen, diese Website und die Benutzererfahrung zu verbessern (Tracking-Cookies). Sie können selbst entscheiden, ob Sie Cookies zulassen möchten oder nicht. Bitte beachten Sie, dass Sie möglicherweise nicht alle Funktionen der Website nutzen können, wenn Sie sie ablehnen.