Vorheriger Artikel Nächster Artikel

Android: Neuen Trojaner wird man kaum wieder los

Antivirenspezialist Kaspersky warnt vor einem neu entdeckten Android-Trojaner. Die Schadsoftware sei in der Lage, Textnachrichten an kostenpflichtige Nummern zu versenden, weitere Schädlinge selbstständig herunterzuladen und diese sogar per Bluetooth an andere Smartphones zu übertragen. Den Trojaner zu löschen gestaltet sich als schwierig.

Android: Neuen Trojaner wird man kaum wieder los
Laut Kaspersky ist die Deinstallation des Trojaners sehr schwierig (Bild: Kaspersky)

Neuer Android-Trojaner könnte Opfer teuer zu stehen kommen

Laut Kaspersky ist die Deinstallation des Trojaners sehr schwierig (Screenshot: Kaspersky)
Laut Kaspersky ist die Deinstallation des Trojaners sehr schwierig. (Screenshot: Kaspersky)

Der russische Hersteller von Antiviren-Software Kaspersky hat den Trojaner kürzlich entdeckt. Neben der Fähigkeit, kostenpflichtige Textnachrichten von einem infizierten Smartphone aus zu senden, ist der Trojaner auch in der Lage, weitere Schadsoftware herunterzuladen und zu installieren. Außerdem kann er diese auch per Bluetooth an andere Geräte verteilen. Darüber hinaus besitzt der Trojaner die Fähigkeit, Konsolenbefehle auszuführen.

Analyse des Programms fällt Kasperskys Experten schwer

Laut Kaspersky nutzte der Entwickler des Trojaners einen Fehler in DEX2JAR, um Virenexperten die Analyse zu erschweren. Normalerweise nutzen Analysten dieses Tool, um APK-Dateien in das JAR-Format umzuwandeln. Außerdem fand er oder sie einen Fehler im Android-Betriebssystem, der die Verarbeitung der AndroidManifest.xml-Datei betrifft. Diese Datei liegt jedem Android-Programm bei und wird genutzt, um die Applikationsstruktur, die Startparameter und andere Dinge zu beschreiben. Der Entwickler des Trojaners hat es geschafft, diese Datei so zu manipulieren, dass sie zwar nicht mehr Googles Richtlinien entspricht, aber dennoch korrekt von ausgeführt wird. Diese Faktoren erschwerten laut Kaspersky die Analyse des Programms.

Android-Trojaner verschafft sich zusätzliche Rechte auf dem Smartphone

Der neue Android-Trojaner ist sogar in der Lage weitere Schadsoftware per Bluetooth zu verteilen. (Bild: Kaspersky)
Der neue Android-Trojaner ist sogar in der Lage, weitere Schadsoftware per Bluetooth zu verteilen. (Bild: Kaspersky)

Durch eine weitere bisher unbekannte im Android-Betriebssystem verschafft sich der Trojaner erweiterte Administrationsrechte. Dennoch erscheint das schadhafte Programm nicht auf der Liste der Apps mit diesen Rechten. Außerdem kann man den Trojaner nicht mehr deinstallieren, wenn er erst mal diese Rechte erhalten hat. Der Trojaner versucht außerdem, Root-Zugriff auf dem infizierten Gerät zu bekommen. Das wird allerdings nur auf bestimmten Geräten überhaupt funktionieren. Wenn es allerdings klappt, könnten Kriminelle per Fernzugriff allerlei Konsolenbefehle auf dem Smartphone ausführen.

Der Trojaner telefoniert sofort nach Hause

Nach dem ersten Start der Schadsoftware sendet sie verschiedene Daten als verschlüsselte JSON-Objekte an einen Webserver – darunter die Telefonnummer und andere Daten des Opfers. Der Server wiederum sendet Befehle und Updates an den Trojaner. Roman Unuchek von Kaspersky Lab vergleicht den Trojaner mit gängiger Windows-Schadsoftware in Bezug auf dessen Komplexität und der Anzahl der ausgenutzten und bisher unbekannten Sicherheitslöcher. Die Produkte von Kaspersky sollen allerdings in der Lage sein, den Trojaner unter dem Namen Backdoor.AndroidOS.Obad.a zu erkennen.

Weiterführende Links

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel

Empfohlene Produkte
6 Antworten
  1. von Werner am 07.06.2013 (18:00 Uhr)

    zwangsläufig..halt der Preis für die 'Freiheit'

    Antworten Teilen
  2. von Updates hier und heute am 07.06.2013 (21:18 Uhr)

    Ein Menschenrecht auf Android-Updates wäre mal nett.
    Autos mit Sicherheitslücken haben werden ja auch kostenlos auf Kosten der Hersteller zurückgerufen und in Ordnung gebracht.

    Praktisch jedes Windows ist vermutlich besser updatebar als Android. Welche Linux-Distro ist nicht updatebar ?
    Wenn man google was gibt oder sie etwas aufkaufen, machen sie es in über 90% der Fälle (Youtube und Google Mail sind die einzigen mir bekannten Ausnahmen) "kaputt": Dodgeball, Dmoz, Google Reader, Wave, Base,... .

    Antworten Teilen
  3. von Willi am 08.06.2013 (21:25 Uhr)

    >Praktisch jedes Windows ist vermutlich besser updatebar als Android.
    Der war gut XD

    >Welche Linux-Distro ist nicht updatebar ?
    Ganz klar: KEINE! Auch Android lässt sich wunderbar updaten / upgraden.
    Nur wenn man eben ein altes Smartphone hat ... Tja, dann *kannst* du natürlich auch eine neuere Version aufspielen, aber hast du schon mal versucht auf einem 133MHz PC Windows 7 ans laufen zu bringen?!

    Und im Endeffekt, wenn die die Sache mit der "Freiheit" zu viel wird, kannst du immer noch zu Apple gehen. Da brauchst du nicht denken oder irgendwelche Entscheidungen treffen. Das nimmt man dir komplett ab.

    Antworten Teilen
  4. von El Gringo am 09.06.2013 (15:50 Uhr)

    Eine Abnahme an Entscheidungen muss ja nicht unbedingt etwas schlechtes sein.

    Antworten Teilen
  5. von Updates hier und heute 2 am 10.06.2013 (16:41 Uhr)

    @Willi: Für Windows gabs Servicepacks und seit einer Weile jeden Monat einen Update-Tag.
    Es gibt fast nie einen akzeptablen Grund, schlechte Software nicht gegen korrigierte Versionen auszutauschen.
    Fernseher halten 10 Jahre. Da ist auch Software drin. Gleiches für Router usw. Spam ist Weihnachten meist weniger vermutlich weil dann die Büro-PCs abgeschaltet werden. Wenn die Hälfte der Router und SmarTVs in Deiner Straße Spam-Schleudern und Bots werden, braucht man sich über lahmes Internet nicht wundern... .

    Alle 6 Monate ein Phone wegzuwerfen nur weil ein neues Android rauskommt was wieder mehr Speicher braucht ist wenig effizient und kann sich die Mehrheit der Bevölkerung eher nicht leisten.
    Autos halten ja auch 10 Jahre.

    Antworten Teilen
  6. von viktordite am 19.08.2013 (14:33 Uhr)

    Meine Frage wäre, wie kriegt man den?

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Android
PayPal: Sicherheitsexperten umgehen Zwei-Faktor-Authentifizierung
PayPal: Sicherheitsexperten umgehen Zwei-Faktor-Authentifizierung

Sicherheitsexperten von Duo Security haben einen Weg gefunden, die Zwei-Faktor-Authentifizierung von PayPal zu umgehen. Dadurch würde der Sicherheitsgewinn durch die Technik praktisch ausgehebelt. » weiterlesen

Erpressung per Smartphone: Neuer Trojaner droht Android-Nutzern
Erpressung per Smartphone: Neuer Trojaner droht Android-Nutzern

Eine neue Schadsoftware für Android gibt sich als Hinweis der Strafverfolgungsbehörden aus und verlangt Lösegeld zur Freischaltung des Smartphones. Die kriminellen Macher haben den entsprechenden … » weiterlesen

Millionenfach heruntergeladene Android-Apps betreiben heimlich Litecoin-Mining
Millionenfach heruntergeladene Android-Apps betreiben heimlich Litecoin-Mining

Millionenfach wurden Smartphones durch die Installation bestimmter Android-Apps heimlich zum ferngesteuerten Miner verschiedener Kryptowährungen, berichtet jetzt das Sicherheits-Unternehmen Trend … » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 37 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen