Hoch entwickelte Android-Trojaner entdeckt

Viren

Den Experten von Kaspersky ist ein intelligenter Trojaner aufgefallen, der für Android-Betriebssysteme gefährlich wird. Auch McAfee meldete einen besonders tückischen Trojaner, der es aufs Online-Banking mit dem Smartphone abgesehen hat. Die Funde zeigen, dass die Gefahr die von Trojanern für Smartphones ausgeht, weiter zunimmt und auch die Qualität der Schadsoftware wird immer besser. Die Verbreitung findet via Phishing, Bluetooth und Smishing (Phishing per SMS) statt.
 

Der Fund dem Kaspersky veröffentlichte und nun den Namen "Backdoor.AndroidOS.Obad.a" trägt, ist ein Trojaner, der so programmiert wurde, dass er sich nicht mehr von dem Betriebssystem entfernen lässt, sobald er Adminrechte hat. Weiterhin unterbindet die Malware die Analyse seiner Tätigkeiten und verschleiert geschickt, wo er sich im System eingenistet hat. Die Entwickler dieses Programms nutzen dabei zwei bis dato unbekannte Sicherheitslücken aus sowie einen Fehler in der DEX2JAR-Software.

Die Adminrechte verschafft sich der Trojaner über eine Sicherheitslücke im AndroidOS. Allerdings taucht er nicht in der Liste der Programme auf, die mit Administratorenrechten ausgestattet sind.

Der Schädling operiert vollständig im Hintergrund. Er versucht also gar nicht zu simulieren, dass es sich um eine harmlose App handelt. Seine Aktivitäten werden gründlich verschlüsselt und erst, wenn er eine Internetverbindung gefunden hat, wird er aktiv. Er baut eine Verbindung zu seinen Command&Control-Servern auf und versorgt diese dann über ein verschlüsseltes Datenpaket mit Informationen über den Smartphone-Besitzer. Darunter die MAC-Adresse des Bluetoothgeräts und den Namen sowie Telefonnummer des Besitzers. Dann empfängt der Trojaner Telefonnummern für Premium-SMS-Dienste mit jedem neuen Einloggen auf seinen Servern. Damit diese Vorgänge aber nicht auffällig werden, überprüft der Schädling alle ein und ausgehenden SMS auf bestimmte Schlüsselwörter und löscht entsprechende SMS sofort. Über diesen Trojaner ist ebenfalls für die Betreiber möglich, weitere Schadprogramme auf das Handy nachzuladen. Verbreitet wird der übrigens über Bluetooth. Er scant die Umgebung nach aktivierten Bluetooth Geräten und versucht diese zu befallen. Obwohl er eigentlich so schwer zu entdecken ist, ist dennoch nicht sonderlich weit verbreitet.

Die Programme, die von McAfee entdeckt wurden, sind dagegen schon weiter verbreitet. Momentan konzentriert sich dieser Schädling auf Südkorea. Allerdings gibt es auch schon ähnliche Programme, die hier in Deutschland gesichtet wurden. Das Prinzip hier: die Kriminellen verschicken E-Mails oder SMS im Namen einer Bank (hier sind Fälle mit gefälschten Postbank-Mails bekannt) in denen die Opfer dazu animiert werden sollen, einen Trojaner herunterzuladen. Es wird vorgegaukelt, dass für ein neues TAN-Verfahren eine spezielle Software heruntergeladen werden muss. Hier hinter verbirgt sich dann der Download einer Schadsoftware.

Der heruntergeladene Trojaner installiert eine gut gemachte Fälschung der Online-Banking-Apps die dann alle wichtigen Daten für das Konto Abfragen. Hat man alle wichtigen Daten eingegeben, werden diese dann an die kriminellen Betreiber weitergeleitet, die dann ohne Weiteres das Konto leerräumen können. Das funktioniert deshalb, weil der Trojaner die per SMS ankommende TAN einfach direkt mit übermittelt.
 

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.