ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/eset-warnt-vor-gefaehrlicher-android-malware,3049643

Getarnt als Flash-Update

Eset warnt vor gefährlicher Android-Malware

Datum:21.02.2017
Autor(en):Andreas Th. Fischer
Eine neue Malware macht Android-Smartphones unsicher: Getarnt als Flash-Update installiert sie unter anderem einen gefährlichen Banking-Trojaner.

Die Warnungen vor Flash1 reißen nicht ab. Diesmal handelt es sich aber nicht um die echte Software von Adobe, sondern um eine Malware, die sich als Flash-Update ausgibt. Der Trojaner "Android/TrojanDownloader.Agent.JI" wird laut Eset2 über verseuchte Webseiten verbreitet. Der Sicherheitsanbieter nennt als mögliche Quellen "Videoportale für Erwachsene" und Social Media.

"In den von uns untersuchten Fällen wurde dieser Trojaner programmiert, um einen weiteren Trojaner herunterzuladen, der wiederum Geld von Bankkonten abschöpft." Lukas Stefanko, Malware Researcher bei Eset
Foto: Eset

Die Seiten gaukeln dem Besucher vor, dass angeblich ein wichtiges Update für den Flash-Player zum Download bereitsteht. Fällt der Surfer darauf herein und installiert die Malware, dann wird er laut Eset im folgenden Schritt aufgefordert, einen "Saving Battery"-Modus zu aktivieren. Bei diesem handelt es sich um einen Android-Dienst, der "Berechtigungen zum Überwachen jeglicher Aktionen, zum Abrufen des Fensterinhalts und zum Erkennen von Berührungen auf dem Bildschirm" umfasst.

Sobald der Dienst aktiviert ist, kommuniziert er nach Erkenntnissen von Eset intensiv mit einem Command & Control-Server (C&C) der Kriminellen. Einerseits lädt die Malware jetzt Informationen über das verseuchte Gerät hoch, andererseits kann sie auch neuen Schadcode herunterladen und installieren. Eset weist darauf hin, dass hier auch Banking-Malware auf dem Smartphone des Anwenders landen kann.

"In den von uns untersuchten Fällen wurde dieser Trojaner programmiert, um einen weiteren Trojaner herunterzuladen, der wiederum Geld von Bankkonten abschöpft", sagte Lukáš Štefanko, Malware Researcher bei Eset. Es bedürfe nur einer kleinen Änderung im Code, um weitere Spyware oder Ransomware einzuschleusen.

Gefälschtes Flash-Player-Update für Android
Foto: Eset

Tarnung hinter einem Lockscreen

Mit einem vorübergehend eingeblendeten, gefälschten Lockscreen verbergen die Kriminellen ihre Aktivitäten auf dem befallenen Gerät. Ob eine Infektion mit dem Schädling vorliegt, lässt sich laut Eset in dem "Eingabehilfe"-Menü überprüfen. Taucht dort der "Saving Battery"-Dienst auf, ist das Gerät vermutlich verseucht. Der Sicherheitsanbieter empfiehlt in diesem Fall, den angeblichen Flash-Player wieder zu deinstallieren. Eventuell ist es dazu nötig, der App unter "Einstellungen, Sicherheit, Flash-Player" die Admin-Rechte zu entziehen, schreibt Eset in einem ausführlicheren Blog-Eintrag3.

Es müsse anschließend aber davon ausgegangen werden, dass sich bereits weitere Schädlinge auf dem Smartphone befinden. Eset rät deswegen zum Einsatz einer Mobile-Security-Lösung, um das Gerät wieder zu säubern. Angaben zur Verbreitung von Android/TrojanDownloader.Agent.JI machte das Unternehmen nicht.

Links im Artikel:

1 https://www.channelpartner.de/a/hacker-nutzten-schwachstellen-in-windows-und-adobe-flash-aus%2C3326254
2 https://www.eset.com/de/
3 http://www.welivesecurity.com/deutsch/2017/02/15/android-trojaner-laesst-fernsteuerung-zu/

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.