Sicherheit - Neue Schadsoftware infiziert Android-Geräte über Windows

Die Kombination aus einem Windows-Rechner und einem angeschlossenen Android-Gerät ist das Angriffsziel einer neuen Schadsoftware.

von Georg Wieselsberger,
24.01.2014 12:53 Uhr

Android-Geräte sind das Ziel eines Windows-Trojaners, der versucht, eine infizierte App auf den mobilen Geräten zu installieren.Android-Geräte sind das Ziel eines Windows-Trojaners, der versucht, eine infizierte App auf den mobilen Geräten zu installieren.

Normalerweise versuchen die Hintermänner von Schadsoftware für Android-Geräte, den Code in Apps zu verstecken oder auf andere Weise direkt Zugriff das Gerät zu erhalten. Auch Android-Apps, die Schadsoftware für Windows enthalten, die bei Anschluss des Gerätes an den PC aktiv wird, wurden schon gefunden. Eine neue Schadsoftware, die Symantec entdeckt und »Trojan.Driodpak« genannt hat, versucht es nun auf die umgekehrte Weise.

Der Trojaner installiert eine Programmbibliothek und einen Service auf dem Windows-Rechner, um auch Neustarts zu überstehen. Dann wird von einem Server im Internet eine Datei heruntergeladen, die auf ein Android Application Package (APK) verweist – eine Installationsdatei für eine Android-App. Außerdem wird die offizielle Android Debug Bridge (ADB) unter Windows installiert, über die ein PC Befehle auf einem Android-Gerät ausführen kann. Wird dann ein Android-Gerät angeschlossen, wird die Schadsoftware-App ohne weitere Meldung installiert und gibt sich als Google App Store aus und nutzt das Google-Play-Icon.

Allerdings funktioniert diese Vorgehensweise nur, wenn »USB Debugging« auf dem Android-Geräte aktiv ist. Diese Funktion wird meistens benötigt, um Root-Zugriff herzustellen oder auch ein inoffizielle Firmware zu installieren. Aktuell sucht die Schadsoftware nur nach Online-Banking-Software aus Südkorea, um sich Zugriff auf Konten zu verschaffen, doch das kann sich schnell ändern, da erfolgreiche Methoden oft von anderen Angreifern kopiert werden. Außerdem werden SMS auf einen externen Server kopiert. Der beste Schutz vor dieser Schadsoftware ist es, USB Debugging nicht zu aktivieren und auch keine unbekannten Android-Geräte an seinen Rechner anzuschließen.


Kommentare(19)

Nur angemeldete Benutzer können kommentieren und bewerten.