Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

Adware Trojaner: Android-Malware rootet Geräte und spioniert diese aus

Eine neue Form von Android-Malware wurde jetzt von Sicherheitsforschern entdeckt. Mehr als 20.000 Klone bekannter Apps wie 'Facebook', 'Twitter' und 'Whatsapp' sind infiziert, rooten Android-Smartphones und -Tablets im Hintergrund und liefern unerwünschte Werbung.

Ist ein Gerät erst einmal infiziert, gibt es nach Angaben der Entdecker von Lookout für die meisten Nutzer keine verlässliche Möglichkeit, die Trojaner zu entfernen. Auch Nutzer in Deutschland sollen betroffen sein.

Die App-Kopien werden ausschließlich über App-Stores von Drittanbietern vertrieben. Sie verhalten sich wie die Original-App und sind daher für den Anwender nicht erkennbar.

Von der Malware sind nach Angaben von Lookout Nutzer in den USA, Deutschland, Iran, Russland, Indonesien und weiteren Ländern betroffen. Hinter den infizierten Apps stecken drei verschiedene Malware-Familien: Shuanet, Shiftybug und Shedun. Die Software soll sich bis zu 80 Prozent des Quellcodes teilen. Daher vermutet Lookout, dass sich die Malware-Entwickler zumindest koordinieren. Da die Klon-Apps System-Administratorenrechte haben, können sie die Sicherheitsmechanismen von Adroid umgehen und weitreichende Aktionen wie Änderung des Passwortes durchführen oder vertrauliche Daten auslesen.

D

as Rooten soll über bereits bekannte Exploits, wie etwa Framaroot, ExynosAbuse und Memexploit, vom Nutzer unbemerkt stattfinden. Welche Android-Versionen anfällig sind, erläutern die Sicherheitsforscher nicht.

Die Malware ist schwer oder gar nicht zu entfernen. "Für Opfer der Malware dürfte eine Infektion bedeuten, dass sie sich ein neues Smartphone kaufen müssen", heißt es in dem Blogpost. Trojaner der Shedun-Familie modifizieren die install-recovery.sh, so dass ein Factory-Reset des Gerätes den Trojaner nicht entfernen könne.

Eine andere Variante verändere zudem Dateien über den Linux-Befehl chattr, so, dass Dateien von normalen Anwendern nicht mehr entfernt werden können. Lookout will ein Whitepaper mit technischen Details dazu veröffentlichen.

Um sich zu schützen, sollten Nutzer Apps nur aus dem Google-Play Store herunterladen. Wobei sich auch hier bereits eine ähnlich konzipierte App in der Vergangenheit einschleichen konnte.

Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 05.11.2015
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG