Eine neue Virenfamilie macht Smartphones im schlimmsten Fall komplett unbrauchbar und erfordert einen Geräte-Neukauf. Zu diesem Schluss kommt eine Analyse des IT-Sicherheitsunternehmens Lookout. Die Experten warnen User vor einer allzu schnellen Installation von Programmen über inoffizielle App-Stores und APK-Dateien aus dem Internet. Die Dimension des Problems ist bereits beachtlich: Rund 20.000 infizierte Apps mit der Malware sollen im Umlauf sein. [...]
Laut ersten Informationen von Lookout in seinem Blog, sind der Malware bereits Nutzer aus den USA, Europa, dem Iran, Russland und Indonesien auf den Leim gegangen. Das Problem vieler Anwender: Sie vertrauen allzu oft auf bekannte App-Namen und installieren diese von fremden Quellen, ohne weiter über die damit verbundenen Gafahren nachzudenken. Die ausgeklügelte Vorgehensweise: Die Kriminellen sollen beliebte Apps – darunter Facebook, Twitter oder WhatsApp – komplett zerlegt und gemeinsam mit ihrer Malware neu verpackt haben.
Konkret soll es sich bei den überaus schädlichen Programmen um Abkömmlinge der Malware-Familien „Shuanet“, „Shiftybug“ und „Shedun“ handeln. Die Spezialisten von Lookout gehen angesichts des ähnlichen Quellcodes der Malware bei allen untersuchten Apps davon aus, dass die Hintermänner geplant vorgehen und sich absprechen. Im Falle einer Installation rootet die Malware unbemerkt das Gerät, und verschafft sich Administrator-Rechte. Android-Sicherheitsvorkehrungen werden so gezielt umgangen. Der Trojaner sitzt dann so tief im System, dass er selbst ein neues Aufsetzen überlebt. Ein Entfernen ist damit unmöglich. (pte)
Be the first to comment