Raffinierter Schädling

Gefährlichster Android-Trojaner wurde entdeckt

Teilen

Neuer Virus ist viel ausgeklügelter als bisherige Schad-Programme.

Googles mobiles Betriebssystem Android ist immer wieder Ziel von Angreifern. Die Offenheit des Systems macht es für Hacker vergleichsweise einfach, Schadprogramme zu entwickeln. Und nun wurde ein Trojaner entdeckt, der alle bisherigen in den Schatten stellt.

Sehr gefährlich
Laut dem Sicherheits-Unternehmen Kaspersky Lab handelt es sich bei dem Programm "Backdoor.AndroidOS.Obad.a" (kurz: Obad.a) um den bisher gefährlichsten Android-Trojaner überhaupt. Das Schadprogramm ist den Experten nach deswegen so einzigartig, da es neben seinem anspruchsvollen Aufbau eine Reihe von unveröffentlichten Schwachstellen ausnutzt. Die mobile Malware erinnert daher mehr an einen Windows-basierten als an derzeit eingesetzte mobile Schädlinge und zeigt: nicht nur die Anzahl mobiler Malware steigt, sondern auch deren Qualität. Ist der mobile Trojaner auf einem Smartphone, kann er mehrere Funktionen ausüben, wie zum Beispiel SMS-Versand an Premiumnummern, Download und Installation weiterer Malware auf dem infizierten Gerät sowie das Weiterleiten dieser Schädlinge via Bluetooth. Darüber hinaus steht der Trojaner mit dem Command-and-Control-Server (C&C) androfox.com in Verbindung und kann dadurch Geräteinformationen und Nutzerdaten stehlen sowie aus der Ferne Befehle entgegen nehmen.

Gefährlichster Android-Trojaner wurde entdeckt
© Kaspersky Lab

Bild: (c) Kaspersky Lab

Die folgenden Merkmale sind neben den oben aufgeführten bemerkenswert:

  • Die Malware-Entwickler nutzten Fehler in der beliebten Software DEX2JAR sowie im Android-Betriebssystem, um die Entdeckung des Trojaners zu erschweren. „Obad.a“ besitzt kein Interface und agiert im Hintergrund.
  • Die bei der Malware verwendeten Zeichenketten sind alle verschlüsselt.Bei Programmstart wird eine weitere Dechiffrierungsroutine gestartet. Dies erschwert eine dynamische Analyse erheblich.
  • Der Trojaner nutzt eine Zero-Day-Schwachstelle in Android, um an die Administratorenrechte zu gelangen. Damit kann „Obad.a“ nicht mehr vom Gerät gelöscht werden. Über die erweiterten Administratorenrechte kann der Schädling den Bildschirm des infizierten Geräts für bis zu zehn Sekunden blockieren. Dies geschieht, wenn das Smartphone mit einem freien WLAN-Netzwerk verbunden oder Bluetooth aktiviert ist. Steht eine Verbindung zur Verfügung, kann der Trojaner sich selbst und weitere Schadprogramme auf andere Geräte kopieren, die sich in der Nähe befinden.
  • Der mobile Trojaner steht in Kontakt mit einer Kommandozentrale, einem Command-and-Control-Server (C&C). Er ist in der Lage, folgende Informationen verschlüsselt an seinen C&C-Server (Androfox.com) zu  schicken: die MAC-Adresse des Bluetooth-Geräts, den Namen des Betreibers, die Telefonnummer, die IMEI-Nummer, das Konto-Guthaben des Nutzers und die Ortszeit. Zudem verschickt er eine Information, ob Administratorenrechte erfolgreich erlangt werden konnten.
  • Durch die Verbindung mit einem C&C-Server kann der Trojaner daneben Textnachrichten versenden, Remote-Shell-Befehle ausführen, als Proxy agieren, Verbindungen mit bestimmten Adressen aufbauen, Dateien vom Server herunterladen und installieren, eine Liste der verwendeten Applikationen und Nutzerkontaktdaten an den Server sowie Dateien an alle entdeckten Bluetooth-Geräte schicken.

Schutz
Die einzige gute Nachricht ist, dass "Backdoor.AndroidOS.Obad.a" bisher noch nicht sonderlich weit verbreitet ist. Android-User sollten nur Apps aus dem Play Store installieren. Der Trojaner verbreitet sich nämlich hauptsächlich über Anwendungen, die von externen Quellen stammen und deshalb von Google auch nicht kontrolliert werden (können).

Fotos: Samsung Galaxy Tab 3 7.0, 8.0 & 10.1

Galaxy Tab 3 10.1

Galaxy Tab 3 10.1

Galaxy Tab 3 8.0

Galaxy Tab 3 8.0

Galaxy Tab 3 8.0

Galaxy Tab 3 7.0

Galaxy Tab 3 7.0

Galaxy Tab 3 7.0

Fehler im Artikel gefunden? Jetzt melden.

Fotos: Samsung Galaxy Tab 3 7.0, 8.0 & 10.1

Galaxy Tab 3 10.1

Galaxy Tab 3 10.1

Galaxy Tab 3 8.0

Galaxy Tab 3 8.0

Galaxy Tab 3 8.0

Galaxy Tab 3 7.0

Galaxy Tab 3 7.0

Galaxy Tab 3 7.0

OE24 Logo
Es gibt neue Nachrichten