Sicherheitsexperten haben eine neue und fortgeschrittene Art von Schadsoftware entdeckt, die Geräte mit dem mobilen Betriebssystem Android angreift und bei einem Erfolg quasi kaum noch zu deinstallieren ist. Die Schadsoftware nutzt bekannte Sicherheitslücken aus, erteilt sich Root-Rechte und kann damit auf alle Daten und Funktionen eines infizierten Gerätes zugreifen.
Beispiele für diese Art von Angriff wurden in mehr als 20.000 Apps gefunden, die allerdings in dieser gefährlichen Version nicht über Google Play, sondern über alternative App-Stores angeboten werden. Dort tarnt sich die Schadsoftware, indem der Code von offiziellen Apps verwendet und verändert wird. Für den Nutzer sehen solche Apps dann exakt so aus wie beispielsweise legitime Versionen von Facebook, Whatsapp, Twitter oder Spielen wie Candy Crush und funktionieren auch so.
Im Hintergrund werden jedoch drei Angriffe über Trojaner gestartet, die die Experten als Shedun, Shuanet und ShiftyBug bezeichnen. Die Schadsoftware installiert sich mit den gleichen Rechten wie das Betriebssystem selbst und ist daher vom Besitzer eines befallenen Gerätes praktisch nicht mehr zu entfernen. Laut den Experten von Lookout bedeutet das, dass der einzige Weg zu einem normal funktionierenden Gerät in den meisten Fällen ein Neukauf sein dürfte.
Bislang scheinen die Trojaner sich recht ruhig zu verhalten und nur gelegentlich Werbung anzuzeigen. Doch die Möglichkeiten, die die Schadsoftware hat, lassen viel mehr zu und deuten auf eine sehr genaue Planung mit noch unklaren Zielen hin. Betroffen sind Nutzer in den USA, Deutschland, Iran, Russland, Indien, Jamaica, Sudan, Brasilien, Mexico und Indonesien. Die Sicherheitsexperten raten dringend dazu, nur Apps über offizielle Quellen wie Google Play zu installieren.
Quelle: Lookout
1:07
Need for Speed: No Limits - Launch-Trailer zum Mobile-Ableger
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.