Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Neue Variante von Android.Fakebank.B

Fieser Android-Trojaner transportiert sich über Windows

Michael Nickles / 1 Antworten / Baumansicht Nickles

Eine neue Malware namens Droidpak missbraucht Windows als Transportmedium, um sich auf Geräten mit Android-Betriebssystem einzunisten. Das berichtet Symantec in einem Blog-Beitrag. Die Infizierung beginnt laut Symantec mit einem Trojaner namens Trojan.Droidpack.

(Foto: mn)
Er nistet auf Windows-Rechnern eine DLL ein und registriert sie als Systemdienst. Die DLL lädt von einem entfernten Server dann weiteren Code nach, um sich "scharf zu schalten".

Droidpack richtet auf dem Windows-Rechner eine Android Debug Brigde (ADB) ein, um darüber dann angeschlossene Android-Geräte mit der Malware zu verseuchen.

Auf den Android-Geräten versteckt sich die Malware in der "Google App Store"-Anwendung. Bei der Android-Malware soll es sich um eine neue Variante von "Android.Fakebank.B" handeln, die es wohl vor allem auf koreanische Online-Banking-Anwendungen abgesehen hat. Dazu fängt die Malware auch SMS-Kommunikation ab, leitet sie auf einen Fremdserver weiter.

Michael Nickles meint:

Dass wohl nur Kunden von koranischen Banken betroffen sind, ist kein Grund aufzuatmen! Der Malware-Mechanismus kann jederzeit auch für andere Dinge missbraucht werden. Grundsätzlich sind eigentlich nur Android-Geräte betroffen, an denen "rumgefummelt" wurde, oder die versehentlich falsch eingestellt sind.

Der Transport der Malware funktioniert nur über die Android Debug Bridge (ADB). Und die ist nur dann aktiv, wenn sie auf einem Android-Gerät explizit eingeschaltet wird.

Normale Nutzer brauchen diese ADB eigentlich nicht. Sie wird nur für Spezialfälle eingesetzt um ein Gerät beispielsweise zu rooten, freizuschalten um beispielsweise alternative Firmware einzuspielen.

Es ist also ausdrücklich sinnvoll, ein Android-Gerät nicht im "Debug-Modus" zu belassen beziehungsweise sicherzustellen, dass er nicht aktiviert ist. Die Option findet sich je nach Android-Version beispielsweise in "Einstellungen-Apps-Entwicklungen als Eintrag "USB-Debugging".

Blöderweise liegt der Droidpack-Trojaner in Windows auf der Lauer. Sobald der USB-Debugging-Modus bei einem angeschlossenen Android-Gerät aktiviert wird, kann der Trojaner also zuschlagen.

bei Antwort benachrichtigen
BastetFurry Michael Nickles „Fieser Android-Trojaner transportiert sich über Windows“
Optionen

Was sagt uns das? Gerootete Droiden nicht an Windows anschließen. :3

bei Antwort benachrichtigen