Int.-Auskunft   Tel.-Analyse   Übersetzer    IP-Locator    Whois   ImageShack   TinyURL   Google
Homepage Scambaiter Deutschland Forum Romance-Scambaiter Scambaiter - Deutschland Antispam

Forum Übersicht - Mobile Malware - Trojanisierte Apps rooten Android-Geräte

Vorschuss-Betrug und die Nigeria-Connection. Hier erfahren Sie alles über 419er-Spam und den Advance Fee Fraud.

Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

Antworten

Mobile Malware - Trojanisierte Apps rooten Android-Geräte

#1 von Roadrunner , 05.11.2015 17:34

Zitat

Mobile Malware
Trojanisierte Apps rooten Android-Geräte
05.11.2015 | 15:45 Uhr | Frank Ziemann

Vermeintlich harmlose Apps enthalten schädlichen Code und verschaffen sich Root-Rechte auf Android-Geräten. Die Apps sind trojanisierte Fassungen legitimer Anwendungen wie Candy Crush, Facebook oder WhatsApp.
Dass Online-Kriminelle trojanisierte Apps nutzen, um Schadcode wie Adware auf Smartphones und Tablets zu schleusen, ist nicht neu. Doch inzwischen geht aggressive Mobile Malware noch einen Schritt weiter. Der schädliche Code in den manipulierten Apps rootet Android-Geräte und übernimmt so praktisch die Kontrolle. Auch weitere Apps können nun Root-Rechte erlangen, Einschränkungen beim Zugriff auf Daten anderer Apps gelten dann nicht mehr.

Das auf Mobilgeräte spezialisierte Sicherheitsunternehmen Lookout berichtet in seinem Blog , es habe mehr als 20.000 Beispiele für trojanisierte Apps gefunden. Online-Kriminelle suchen sich beliebte Apps bei Google Play, laden die Installationspakete herunter, fügen ihren Schadcode hinzu und verpacken sie neu. Dann werden die manipulierten Installationspakete bei anderen App-Portalen angeboten.

Die derart trojanisierten Apps können aus Anwendersicht einwandfrei funktionieren. Apps wie Candy Crush, Facebook, GoogleNow, Snapchat, Twitter, WhatsApp und viele andere laufen scheinbar wie gewohnt – der in den manipulierten Versionen enthaltene Schadcode werkelt unbemerkt im Hintergrund. Er kann, nachdem er sich Root-Rechte verschafft hat, zum Beispiel Daten aus anderen Apps abgreifen oder weitere Malware installieren.

Lookout hat drei Familien dieser aggressiven Mobilschädlinge ausgemacht und nennt sie Shuanet , Kemoge/ShiftyBug und Shedun . Die höchste Verbreitung haben diese drei Malware-Familien in den USA sowie in Deutschland, Russland, Indien und im Iran. Auch wenn sie nicht unbedingt von denselben Programmierern stammen müssen, weisen die drei Familien doch einige Gemeinsamkeiten auf.

Der schädliche Code in einigen Varianten dieser Malware-Familien ähnelt sich laut Lookout-Analyse zu 70 bis 80 Prozent. sie teilen sich auch Exploit-Code – sie nutzen schon länger bekannte Sicherheitslücken aus, um die Android-Geräte zu rooten. Für Smartphone- und Tablet-Besitzer bedeutet eine Infektion mit derartiger Malware, dass sie ihr Gerät an sich ersetzen müssten, da sich Schädlinge, die mit Root-Rechten laufen, kaum wieder entfernen lassen. Doch oft werden sie den Befall kaum bemerken.

Vermeiden können Sie eine solche Infektion meist dadurch, dass Sie Apps nur aus Google Play beziehen. Die voreingestellte Sperre für fremde App-Portale sollten Sie nicht deaktivieren. Zwar sind auch in Google Play schon trojanisierte Apps aufgetaucht, diese werden jedoch meist schnell entdeckt und entfernt. Andere App-Portale betreiben weit weniger Aufwand bei der Prüfung angebotener Apps auf Malware als Google.




© http://www.pcwelt.de/news/Trojanisierte-...=462577&pm_ln=9


Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥$ WE $CAN


1 Mitglied hat sich bedankt!
 
Roadrunner
Moderator/Medienjunkie
!
Beiträge: 8.823
Registriert am: 11.01.2010

Top
   
Antworten
Facebook sicher in 3 Minuten - keine Chance für Hacker
Western Unipon ist ja auch nett

Xobor Einfach ein eigenes Forum erstellen
Datenschutz