Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.642 Themen, 31.736 Beiträge

News: Grässlicher Alleskönner

Bislang schlimmster Android-Trojaner wird verbreitet

Michael Nickles / 20 Antworten / Baumansicht Nickles

Aufgrund seiner enormen Verbreitung ist das Android-Betriebssystem zunehmend für Kriminelle interessant. Das Sicherheitsunternehmen Kaspersky meldet die Entdeckung eines neuen Trojaners, der wohl alle bisherigen Bosheiten in den Schatten stellt.

Der als Backdoor.AndroidOS.Obad.a bezeichnete Schädling schleicht sich heimlich ins System ohne dass Nutzer eine Chance haben das zu bemerken. (Fotos: Kaspersky)

Dabei sollen auch bislang unbekannte Android-Sicherheitslücken ausgenutzt werden. Kaspersky bezeichnet den Trojaner als multifunktional. Er kann andere Malware downloaden, sie auf befallenen Systemen installieren und auch via Blutooth weiterleiten.

Auch können befallene Geräte per Konsolenbefehlen mit Administratorrechten fernbedient werden. Finanzieller Schaden droht, weil der Schädling auch in der Lage ist kostenpflichtige SMS-Nachrichten zu verschicken.

Sobald das Drecksteil ein Gerät befallen hat, versucht es sich Administratorrechte zu verschaffen und nutzt dann eine bislang unbekannte Android-Schwachstelle aus. Es versteckt sich so im System, dass es ohne Root-Rechte nicht mehr deinstalliert werden kann.


Generell haben also nur Android-Besitzer eine Chance, die ihr Gerät gerootet und vollen Zugang haben. Dieses Rooten ist prinzipiell nicht standardmäßig einfach möglich, es braucht spezielle "Hacks".

Kaspersky hat Google über diese kritische Schwachstelle informiert. Trotz seiner enormen bösartigen Funktionalität hat sich Backdoor.AndroidOS.Obad.a bislang angeblich nur spärlich verbreitet.

Michael Nickles meint:

Smartphone-Trojaner haben die Komplexität von "Windows-Trojanern" erreicht. Im Fall eines verseuchten Windows-Rechners droht generell kein unmittelbarer finanzieller Schaden – so man nicht so blöd ist und kein Backup seiner wichtigen Daten hat.

Das war früher anders! Man entsinne sich an die Zeit, als viele Nutzer noch per Modem mit einer "Dial-Up-Verbindung" ins Internet gingen. Schädlinge leiteten diese Einwahlverbindungen auf drecksteure Nummern um. Dass sie unwissend eine  Internetverbindung zum Horrorpreis hatten, kriegten Betroffene meist erst viel zu spät mit: wenn die nächste Telefonrechnung kam.

Denn die Dialer-Mafia rechnete größtenteils ganz einfach über "Telefonanbieter" ab. Die haben sich damals lange Zeit nicht gerade besondere Mühe gemacht, diesen Dreck abzustellen und haben für ihren "Abrechnungsservice" knallhart mitkassiert.

Eine Suche nach "dialer mafia" liefert viel Lesestoff. Heute geht kaum noch jemand per Modemeinwahl ins Netz, das "Dialer-Betrugsproblem" hat sich in Rauch aufgelöst. Mit den Smartphones kehrt das Problem zurück.

Der Fluch sind Apps, die totale Rechte verlangen (siehe Bild oben). Ein falscher "Klick" führt dann ratzfatz zu einer kostenpflichtigen Aktion. Das wird noch verdammt böse werden.

bei Antwort benachrichtigen
schuerhaken Michael Nickles „Bislang schlimmster Android-Trojaner wird verbreitet“
Optionen

Ich habe z.Zt. mein altes SIEMENS-Handy reaktiviert.
Warum?
Weil ich mein Smartphone sowieso nur zum Telefonieren benutzt habe.
Warum ich das Smartphone überhapt gekauft habe?
Gute Frage. - Wohl aus Langeweile und Neugier, um ein neues Spielzeug zu haben.

bei Antwort benachrichtigen
gelöscht_84526 schuerhaken „Ich habe z.Zt. mein altes SIEMENS-Handy reaktiviert. Warum ...“
Optionen
Ich habe z.Zt. mein altes SIEMENS-Handy reaktiviert.
Eine weise Entscheidung.

Bei mir tut seit etlichen Jahren ein Sagem "my X2-2" zuverlässig seine Dienste - als "Ersatz" habe ich noch ein voll funktionsfähiges Vorgängermodell "my X1-Trio" hier liegen. Mit den Dingern kann ich alles machen, was ich brauche, nämlich telefonieren. Angst vor irgendwelcher Schadsoftware brauche ich damit nicht zu haben.....

Gruß
K.-H.
bei Antwort benachrichtigen
aldebuedel Michael Nickles „Bislang schlimmster Android-Trojaner wird verbreitet“
Optionen

Ist wie mit Java. Ein geniales Programm; systemübergreifend, milliardenfach genutzt und wird genau deswegen von jedem Drecksack angegriffen.

bei Antwort benachrichtigen
Maybe Michael Nickles „Bislang schlimmster Android-Trojaner wird verbreitet“
Optionen

Moin,

eines der größten Probleme modernen Smartphones mit Android: Man ist nur ein Nutzer und hat keine Root-Rechte. Wenn man da Ding rootet, geht die Diskussion über Garantieansprüche los, weil die Hersteller evtl. Hardwarefehler gerne aufs Rooting zurückführen.

Nun also ein Schädling mit Root-Rechten, gegen den man ohne diese Berechtigungen nichts machen kann.

Ich wollte mein Gerät eigentlich nicht rooten, aber jetzt denke ich nochmal drüber nach!

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Pfützner Maybe „Moin, eines der größten Probleme modernen Smartphones mit ...“
Optionen

Du kannst das Rooten wie Du willst, den größten Spion, Google, wirst Du damit nicht los. Verkauf das Ding!

bei Antwort benachrichtigen
Conqueror Michael Nickles „Bislang schlimmster Android-Trojaner wird verbreitet“
Optionen

Wer sein Handy richtig einstellt und vom Google Play Store die Apps installiert kann über solche Meldungen nur schmunzeln.
Kann mir auch vorstellen, dass die Softwareindustrie dahintersteckt, um Ihre Virenscanner besser an den Mann/Frau zu bringen.

bei Antwort benachrichtigen
Hellspawn Conqueror „Wer sein Handy richtig einstellt und vom Google Play Store ...“
Optionen

Wer sagt denn das Google die Apps prüft?
Kenne einen der Spiele für Android programmiert - und er meint das die Appssofort nach dem Upload zum Download auftauchen.

bei Antwort benachrichtigen
Pfützner Michael Nickles „Bislang schlimmster Android-Trojaner wird verbreitet“
Optionen

So neu ist das Problem doch gar nicht. Das ganze Android-System war von Anfang an ein Troyaner, der alles an Google weiterleitet. Und es gibt eine ganz einfach Lösung: NICHT KAUFEN!

bei Antwort benachrichtigen
Hewal Pfützner „So neu ist das Problem doch gar nicht. Das ganze ...“
Optionen

<ironie>Dann soll jeder sein iPhone verkaufen, und am besten seine Windows Lizenz auch. Eigentlich - am besten gleich alles installieren....</ironie>

Mal im Ernst: In unserer modernen Gesellschaft ist man immer mehr abhänging von mobilen Endgeräten. Beurflich bin ich z.B. auf ein Smartphone "angewiesen*", weil ich verschiedene Dienste wie Voip und eMail benötige.

*Klar, früher ging das natürlich auch ohne, aber teilweise nicht so effektiv.

Grüße
Hewal


Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
Maybe Hewal „Dann soll jeder sein iPhone verkaufen, und am besten seine ...“
Optionen
Mal im Ernst: In unserer modernen Gesellschaft ist man immer mehr abhänging von mobilen Endgeräten. Beurflich bin ich z.B. auf ein Smartphone "angewiesen*", weil ich verschiedene Dienste wie Voip und eMail benötige.

Eben, so sieht es aus! Viele würden darauf liebend gerne verzichten und einfach mal "nicht erreichbar" sein. Ich jedenfalls lasse die ganze IT auch gerne mal "aus".

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Pfützner Hewal „Dann soll jeder sein iPhone verkaufen, und am besten seine ...“
Optionen

Die angesprochenen Dienste funktionieren mit jedem Symbian-Smartphone genauso gut, dazu braucht man kein iPhone oder Android - und bei Symbian spioniert bis heute keiner!

Warum denn iPhone und Android wenn es genauso gut - und im Hinblick auf Datenschutz - sogar besser geht?

Gerade für berufliche Zwecke sollte man niemals solche Geräte verwenden, sonst könnte man firmeninterne Daten ja gleich per Email zu Apple oder Google schicken.

bei Antwort benachrichtigen
Maybe Pfützner „Die angesprochenen Dienste funktionieren mit jedem ...“
Optionen

Das mag schon sein, nur bekommt man als normaler Mitarbeiter nur äußerst selten ein Mitbestimmungsrecht bei der Anschaffung von Hard- und Software.

Das Angebot an Software ist ein weiterer, wichtiger Grund denn auf wenn die öffentliche Meinung anders sein mag, gibt es nicht nur Spiele für Android Geräte, sondern auch diverse nützliche Werkzeuge.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
alex179 Michael Nickles „Bislang schlimmster Android-Trojaner wird verbreitet“
Optionen

Die ersten Dialer Apps hat es auch schon mal 2010 mal auf den Iphones gegeben. Diese sind dort über Werbe-Links verbreitet worden.

Leider ist in der Meldung nicht beschrieben, ob sich der Trojaner sich über den Play-Store oder als APP-download aus "unbekannten Quellen" im Internet verbreitet hat.

Was die Sicherheit von Android betrifft, sollte sich Google mal Gedanken darüber machen, ob jede  Furz-App gleich Berechtigungen für Telefon, SMS und den Administrator ohne vorherige Prüfung der Anwendungen durch den Play Store erhalten sollte. Bis sich die ersten Anwender beschweren, bleibt Malware manchmal vermutlich manchmal noch mehrere Tage im Playstore drin.

Ich hatte auch schon mal unerwünschte Werbe-Software auf dem Android-Handy, als ich die angeblich neue Version einer bekannten App runtergeladen habe. Plötzlich bin ich ständig mit Reklame per Push-Nachrichten bombadiert worden und von der App war nichts zu finden. Zum Glück konnte ich die unerwünschte Werbesoftware über den Anwendungsmanager finden und entfernen. Die hatte einen vollig anderen Namen als der eigentliche Dowload im App-Store. Nach wenigen Stunden war die App auch wieder aus dem Play Store und den Top 10 (!) verschwunden.

Der Play-Store ist voll mit irgendwelchen gefakten Apps. Sofern Programme "kostenlos" sind, sollte man vor der Installation immer erst die Bewertungen lesen.

bei Antwort benachrichtigen
fgh443 Michael Nickles „Bislang schlimmster Android-Trojaner wird verbreitet“
Optionen

Anstatt sich nur darüber zu empören, kann den jemand sagen wie ich mich vor diesem Schädling bzw. allgemein vor Android Viren schützen kann? Reicht irgendeine Antiviren-App? Kann jemand was empfehlen? Gerne eine Kostenfreie App?

Mist, schon wieder was gelernt...
bei Antwort benachrichtigen
Pfützner fgh443 „Anstatt sich nur darüber zu empören, kann den jemand sagen ...“
Optionen

Verkauf das Ding und kauf Dir ein Symbian-Smartphone - Virenscanner überflüssig!

bei Antwort benachrichtigen
fgh443 Pfützner „Verkauf das Ding und kauf Dir ein Symbian-Smartphone - ...“
Optionen

Deine Antwort ist also "Nein, kann ich nicht."?
Danke

Mist, schon wieder was gelernt...
bei Antwort benachrichtigen
fgh443 Nachtrag zu: „Deine Antwort ist also Nein, kann ich nicht. Danke“
Optionen

OK, "kauf ein Symbian" IST eine Empfehlung, ich hätte schreiben sollen:
"Kann mir jemand eine APP für mein Android empfehlen?"
Zwinkernd

Mist, schon wieder was gelernt...
bei Antwort benachrichtigen
fgh443 Nachtrag zu: „OK, kauf ein Symbian IST eine Empfehlung, ich hätte ...“
Optionen
Mist, schon wieder was gelernt...
bei Antwort benachrichtigen
Maybe fgh443 „heise.de: Nokia gibt Symbian den Gnadenschuss“
Optionen

Moin,

das war aber schon seit spätestens Januar 2013 bekannt:
http://de.wikipedia.org/wiki/Symbian-Plattform

bzw. die leider logische Konsequenz aus der Kooperation von Nokia und Microsoft.

Somit bleibt die Auswahl, welcher Datenkrake man seine Daten "anvertraut".

- Microsoft
- Apple
- Google

Von daher war die Empfehlung "Verkauft es und hol die ein Symbian-Gerät!" an der Realität vorbei!

alternativ wäre noch Blackberry!

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
mi~we Michael Nickles „Bislang schlimmster Android-Trojaner wird verbreitet“
Optionen

Wenn man sich so die Meldungen zu dem Trojaner durchliest:
"....auch diese Schadsoftware muss von Hand installiert werden...."
"....wurde als Link in SMS-Nachrichten verschickt....."
"....it looks like the malicious app is downloaded from other app sources...."
dann ist anscheinend wieder der Anwender die entscheidende Sicherheitslücke. Und gegen die Unvernunft der Anwender ist kein Kraut gewachsen!

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen