Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Android.Counterclank

5 Millionen Android-Handys mit Trojaner verseucht

Michael Nickles / 24 Antworten / Flachansicht Nickles

Aktuell werden Android-Handy-Nutzer von der bislang wohl größten Malware-Verseuchung geplagt. In fast 13 Apps, die über den Android-Marktplatz vertrieben wurden, hat der Sicherheitsexperte Symantec das trojanische Pferd "Android.Counterclank" entdeckt (siehe Android.Counterclank Found in Official Android Market).

Es handelt sich dabei um eine geringfügige Modifikation der bereits bekannten Malware "Android.Tonclank". Auch die Counterclank-Variante ist ein Trojaner, der Befehle empfangen, ausführen und Informationen aus den Geräten ausspionieren kann. Laut Bericht von Symantec gibt es zwei Möglichkeiten den Befall zu erkennen.

Beim Ausführen einer verseuchten App wird ein Service namens "apperhand" ausgeführt. Außerdem soll ein Suchen-Bildsymbol auf dem Startbildschirm ein Indiz sein. Hilfreich kann auch ein Blick in die Auflistung der Apps sein, bei denen Symantec den Trojaner bislang entdeckt hat.

Laut Bericht von Computerworld waren die Apps nach Veröffentlichung der Liste noch im Android-Marktplatz erhältlich. Glück im Unglück: der Counterclank-Trojaner zerstört keine Daten.

Die Verbrecher nutzen ihn aktuell wohl nur, um auf befallenen Android-Handys unerwünschte Werbung einzublenden.

Michael Nickles meint: Computerworld weist im Bericht auch darauf hin, dass die verseuchten Apps bei ihrer Installation ungewöhnlich viele Systemrechte fordern. Sie fordern beispielsweise die Erlaubnis den Internert-Browser zu modifizieren und GPS-Koordinaten zu übertragen.

Ein Experte wird bei solchen Nachfragen vielleicht hellhörig, der Masse scheint es aber scheißegal zu sein - es wird einfach alles erlaubt. Das kann man normalen Menschen nicht krumm nehmen.

Es ist schon ein Jammer, dass sich der Virenwahnsinn jetzt auch in der mobilen Welt abspielt. Die Hersteller von kommerzieller Schutzsofzware dürfen sich natürlich drüber freuen.

bei Antwort benachrichtigen
robinx99 floytt „ Was redest Du da? Google mal nach nmap iphone und nmap android . Da ist ausser...“
Optionen

also bei meinem Android gibt es da überhaupt keinen offenen Port (zumindest nicht im Wlan)

robindesktop robin # nmap -v -p1-65535 192.168.0.8

Starting Nmap 5.51 ( http://nmap.org ) at 2012-02-02 08:00 CET
Initiating ARP Ping Scan at 08:00
Scanning 192.168.0.8 [1 port]
Completed ARP Ping Scan at 08:00, 0.42s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 08:00
Completed Parallel DNS resolution of 1 host. at 08:00, 0.00s elapsed
Initiating SYN Stealth Scan at 08:00
Scanning 192.168.0.8 [65535 ports]
Completed SYN Stealth Scan at 08:01, 31.66s elapsed (65535 total ports)
Nmap scan report for 192.168.0.8
Host is up (0.014s latency).
All 65535 scanned ports on 192.168.0.8 are closed

bei Antwort benachrichtigen