McAfee und Kaspersky: Android-Schadprogramme werden immer raffinierter
Die Sicherheitsunternehmen McAfee und Kaspersky Lab warnen vor immer intelligenterer Schad-Software für Android. jetzt haben die Sicherheitsexperten Exemplare gefunden, die so tief in das Betriebssystem eingreifen und sich so geschickt tarnen, dass sie nicht mehr entfernt werden können. Andere sorgen dafür, dass klammheimlich das Konto der Nutzer leer geräumt wird.
Wer kennt das bei seinem Windows-Rechner nicht: Plötzlich fängt er an, immer langsamer zu werden, sich selbständig runter zu fahren und andere abstruse Dinge gegen den Willen des Nutzers zu tun. Und das sind nur die offensichtlichen Dinge - was im Hintergrund und damit vom Nutzer unbemerkt passiert, ist meist noch viel schlimmer. Das Problem lässt sich dann häufig in Form eines Virus oder Trojaners identifizieren, in seltenen Fällen versteckt und widersetzt sich die Schad-Software aber sogar so gut, dass sie kaum noch zu entfernen ist. Dann hilft nur noch Formatieren und Neuaufspielen des Betriebssystems - glücklich diejenigen, die auf eine virenfreie, ältere Sicherung zurückgreifen können, wodurch meist nur ein kleiner Teil an persönlichen Daten verloren ist. Bei einem Smartphone kann das aber deutlich schwieriger werden, da das Neuaufspielen des Betriebssystems nicht ohne Weiteres möglich ist.
Doch genau solch mächtige Schad-Software hat Kaspersky Lab nun in Aktion gefunden. Der Backdoor.AndroidOS.Obad.a genannte Trojaner ist so weit entwickelt, dass er nicht mehr mit einem Virenkiller entfernt werden kann, sobald er einmal Administratorenrechte erhalten oder selbst beschafft hat - zumindest nicht ohne Root-Zugriff. Er verschleiert seinen Aufenthaltsort so geschickt, dass er schlicht kaum auffindbar ist, denn unter den Programmen, die als Administrator ausgeführt wurden, ist er etwa nicht zu finden. Dafür nutzt er zwei neue Sicherheitslücken in Android und eine in der populären DEX2JAR-Software, mit der Entwickler und Analysten Android-Apps im APK-Format in das Java-Format (JAR) konvertieren können.
Wer kennt das bei seinem Windows-Rechner nicht: Plötzlich fängt er an, immer langsamer zu werden, sich selbständig runter zu fahren und andere abstruse Dinge gegen den Willen des Nutzers zu tun. Und das sind nur die offensichtlichen Dinge - was im Hintergrund und damit vom Nutzer unbemerkt passiert, ist meist noch viel schlimmer. Das Problem lässt sich dann häufig in Form eines Virus oder Trojaners identifizieren, in seltenen Fällen versteckt und widersetzt sich die Schad-Software aber sogar so gut, dass sie kaum noch zu entfernen ist. Dann hilft nur noch Formatieren und Neuaufspielen des Betriebssystems - glücklich diejenigen, die auf eine virenfreie, ältere Sicherung zurückgreifen können, wodurch meist nur ein kleiner Teil an persönlichen Daten verloren ist. Bei einem Smartphone kann das aber deutlich schwieriger werden, da das Neuaufspielen des Betriebssystems nicht ohne Weiteres möglich ist.
Doch genau solch mächtige Schad-Software hat Kaspersky Lab nun in Aktion gefunden. Der Backdoor.AndroidOS.Obad.a genannte Trojaner ist so weit entwickelt, dass er nicht mehr mit einem Virenkiller entfernt werden kann, sobald er einmal Administratorenrechte erhalten oder selbst beschafft hat - zumindest nicht ohne Root-Zugriff. Er verschleiert seinen Aufenthaltsort so geschickt, dass er schlicht kaum auffindbar ist, denn unter den Programmen, die als Administrator ausgeführt wurden, ist er etwa nicht zu finden. Dafür nutzt er zwei neue Sicherheitslücken in Android und eine in der populären DEX2JAR-Software, mit der Entwickler und Analysten Android-Apps im APK-Format in das Java-Format (JAR) konvertieren können.
Zuletzt aktualisiert am Uhr
Kommentare