Getarnte Android-Schadsoftware - Rootet Smartphones und funktioniert wie Facebook, Whatsapp oder Candy Crush

Eine neue Schadsoftware-Art für das mobile Betriebssystem Android tarnt sich als legitime App und verschafft sich im Hintergrund Root-Zugriff auf die Geräte.

von Georg Wieselsberger,
06.11.2015 13:34 Uhr

Android 6.0 ist Ziel eines sehr fortgeschrittenen Angriffs mit neuer Schadsoftware.Android 6.0 ist Ziel eines sehr fortgeschrittenen Angriffs mit neuer Schadsoftware.

Sicherheitsexperten haben eine neue und fortgeschrittene Art von Schadsoftware entdeckt, die Geräte mit dem mobilen Betriebssystem Android angreift und bei einem Erfolg quasi kaum noch zu deinstallieren ist. Die Schadsoftware nutzt bekannte Sicherheitslücken aus, erteilt sich Root-Rechte und kann damit auf alle Daten und Funktionen eines infizierten Gerätes zugreifen.

Beispiele für diese Art von Angriff wurden in mehr als 20.000 Apps gefunden, die allerdings in dieser gefährlichen Version nicht über Google Play, sondern über alternative App-Stores angeboten werden. Dort tarnt sich die Schadsoftware, indem der Code von offiziellen Apps verwendet und verändert wird. Für den Nutzer sehen solche Apps dann exakt so aus wie beispielsweise legitime Versionen von Facebook, Whatsapp, Twitter oder Spielen wie Candy Crush und funktionieren auch so.

Im Hintergrund werden jedoch drei Angriffe über Trojaner gestartet, die die Experten als Shedun, Shuanet und ShiftyBug bezeichnen. Die Schadsoftware installiert sich mit den gleichen Rechten wie das Betriebssystem selbst und ist daher vom Besitzer eines befallenen Gerätes praktisch nicht mehr zu entfernen. Laut den Experten von Lookout bedeutet das, dass der einzige Weg zu einem normal funktionierenden Gerät in den meisten Fällen ein Neukauf sein dürfte.

Bislang scheinen die Trojaner sich recht ruhig zu verhalten und nur gelegentlich Werbung anzuzeigen. Doch die Möglichkeiten, die die Schadsoftware hat, lassen viel mehr zu und deuten auf eine sehr genaue Planung mit noch unklaren Zielen hin. Betroffen sind Nutzer in den USA, Deutschland, Iran, Russland, Indien, Jamaica, Sudan, Brasilien, Mexico und Indonesien. Die Sicherheitsexperten raten dringend dazu, nur Apps über offizielle Quellen wie Google Play zu installieren.

Quelle: Lookout

Need for Speed: No Limits - Launch-Trailer zum Mobile-Ableger 1:07 Need for Speed: No Limits - Launch-Trailer zum Mobile-Ableger


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...