15. Februar 2017 Wolfgang Franz/pi

Gefährlicher Android-Downloader als Flash Player-Update maskiert

Die Experten des Security-Software-Herstellers ESET haben eine neue gefährliche Android-App entdeckt, die in der Lage ist, zusätzliche Malware herunterzuladen und auszuführen. Der Trojaner wird von ESET als Android/TrojanDownloader.Agent.JI erkannt und über kompromittierte Webseiten als Flash Player-Update maskiert verbreitet. [...]

Nach der Installation startet die Malware einen gefälschten „Saving Battery“-Service im Android-System und erfordert vom Nutzer kritische Berechtigungen in den Bedienungsfunktionen von Android. Dem Angreifer wird so erlaubt, aktive Apps und  Fensterinhalte abzurufen und „Explore by Touch“ einzuschalten. Damit kann er die Aktionen des Nutzers imitieren und auf dem Display des Geräts anzeigen, was er möchte.
 
„In den von uns untersuchten Fällen wurde dieser Trojaner programmiert, um einen weiteren Trojaner herunterzuladen, der wiederum Geld von Bankkonten abschöpft. Es bedarf nur einer kleinen Änderung im Code, um den Nutzer mit Spyware oder Ransomware zu befallen“, erklärt ESET Malware Researcher Lukáš Štefanko, der die Analyse leitete.
 
Entfernung mit Mobile Security oder manuell
Der Schlüsselindikator dafür, ob ein Gerät mit dieser Malware infiziert wurde ist das Vorhandensein einer „Saving Battery“-Option unter den Services im Bedienungsmenü. In diesem Fall sollte der Nutzer entweder eine Mobile-Security-App wie ESET Mobile Security & Antivirus verwenden, um die Bedrohung zu entfernen, oder die App manuell über den Pfad Einstellungen -> Anwendungsmanager -> Flash-Player deinstallieren.
 
In manchen Fällen wurden Nutzer bereits erfolgreich dazu gebracht, der App Berechtigungen zur Geräteverwaltung zu gewähren. Dann ist es notwendig, diese Berechtigungen zuerst über den Pfad Einstellungen -> Sicherheit -> Flash-Player zu deaktivieren.
 
„Leider entfernt das Deinstallieren des Downloaders nicht die schädlichen Apps, die er möglicherweise installiert hat. Die Nutzung einer mobilen Sicherheitslösung ist deshalb die beste Variante, um das Gerät zu säubern“, rät Lukáš Štefanko.
 
ESET Sicherheitsexperten empfehlen eine Reihe einfacher Tipps, um der Infizierung mit mobiler Malware vorzubeugen:

  • Laden Sie nur Apps oder Updates bei vertrauenswürdigen Quellen – bei Updates des Adobe Flash Players ist die offizielle Adobe-Website die einzige sicher Quelle. Achten Sie immer auf die URL-Adresse im Browserfenster.
  • Achten Sie darauf, welche Berechtigungen Ihre Apps erfordern.
  • Nutzen Sie eine verlässliche mobile Sicherheitslösung.

Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

1. November 2024

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

31. Oktober 2024

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*