Neuer Stealth-Schädling für Android aufgetaucht

Trend Micro hat einen neuen Android-Schädling entdeckt der, ganz nach dem Vorbild der Tarnkappenbomber, alle Deinstallationsversuche einfach abprallen lässt. [...]

Das Google Betriebssystem für Smartphones und Tablets ist somit ein erneut ins Visier von Cyberkriminellen geraten. Die neue Plage ANDROIDOS_OBAD geht anscheinend nicht nur auf dieselben Malware-Schreiber wie DROIDOS_JIFAKE zurück, sondern besitzt auch die Fähigkeit sich der Deinstallation zu entziehen und weiteren bösartigen Code auszulösen. Der Trick des Schädlings besteht darin, bei der Installation Geräteadmin- und Super-User-Rechte einzufordern. Wer hier unbedacht zustimmt, hat schon verloren und wird den Übeltäter in der Regel nicht mehr los. Die Tarnfähigkeit der Schadsoftware ist in der Tat so weit entwickelt, dass es selbst für Sicherheitsforscher und deren professionelle Werkzeuge das Entschlüsseln des Codes eine Herausforderung bedeutet.
ERSTAUNLICHE FÄHIGKEITEN
Der Schädling der sich unter anderem über SMS-Nachrichten, Instant Messages und bösartige QR-Codes verbreitet weist eine Menge unangenehmer Fähigkeiten auf. Nach Entschlüsselung des Codes wurde von Trend Micro eine Zusammenfassung dieser veröffentlicht.

  • Das Installationsstartprogramm lässt sich verstecken und läuft als Hintergrunddienst mit der höchsten Prioritätsstufe
    • Der Schädling versucht automatisch, WiFi-Verbindungen zu öffnen und sich mit dem Remote-Server (http://www.{BLOCKED} ofox.com/load.php) zu verbinden
    • Die Schadsoftware greift die Kontaktdaten des Anwenders, das Anrufprotokoll, den SMS-Eingangsordner und die Liste der installierten Apps ab
    • Der Schädling kann Apps herunterladen, installieren und deinstallieren (mit Hilfe der Root-Privilegien kann dies für den Nutzer unsichtbar im Hintergrund geschehen)
    • Die Schadsoftware verteilt Malware auf anderen Geräten mittels Bluetooth

VORKEHRUNGEN GEGEN DEN SCHÄDLING
Udo Schneider, der Pressesprecher von Trend Micro warnt eindringlich davor ohne genaue Überprüfung einer Applikation Geräteadminrechte oder Superuser-Rechte zu gewähren schon gar nicht, wenn nicht klar ist, welche Applikation diese Rechte einfordert und warum sie das tut. Man tut zunehmend gut daran, sich an diese Empfehlungen zu halten, warnen Experten doch davor, dass die Komplexität der Smartphone-Malware sich immer mehr dem Standard der Windows-Schädlinge nähert. (mar)


Mehr Artikel

Oliver Köth, Chief Technology Officer, NTT DATA DACH (c) NTT DATA
News

GenAI-Avatare als Webbereiter für die Zukunft

Der Blick in die Zukunft gleicht oftmals einem Blick in die Glaskugel. Dennoch wollen und müssen Unternehmen wissen, was auf sie zukommt, um sich optimal auf neue Herausforderungen einstellen zu können. Generative KI und damit entwickelte Avatare können dabei helfen, indem sie völlig neue Einblicke ermöglichen. NTT DATA beantwortet die wichtigsten Fragen rund um die Methode. ​ […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*