Willkommen
|
Facebook Twitter Google Plus
03.12.2016 - 04:49
Foto: flickr.com/Daniel Sancho

Unheilbare Android- Viren zwingen zum Handy- Neukauf

05.11.2015, 12:47
Das IT-Sicherheitsunternehmen Lookout hat eine neue Virenfamilie für Android entdeckt, die Geräte derart tiefgreifend infiziert, dass sie nicht wieder entfernt werden kann. Wer sich eine infizierte App einfängt, kann sich nur helfen, indem er ein neues Smartphone kauft. Verteilt wird die Malware über inoffizielle App-Stores und APK-Dateien aus dem Internet.

Insgesamt rund 20.000 infizierte Apps mit der hartnäckigen Malware haben Lookout- Forscher bislang entdeckt. In einem Blogeintrag  warnt das IT- Sicherheitsunternehmen, dass Nutzer aus den USA, Europa, dem Iran, Russland und Indonesien Opfer der Malware geworden sind. Eingefangen haben sie sich die Viren in inoffiziellen App- Stores und über APK- Installationsdateien aus dem Internet.

Beliebte Apps mit Malware infiziert

Die Vorgehensweise der kriminellen Hintermänner der Malware: Sie haben offenbar zahlreiche beliebte Apps - darunter bekannte Namen wie Facebook, Twitter oder WhatsApp - zerlegt und gemeinsam mit ihrer Malware neu verpackt. Die App- Pakete verteilen sie über inoffizielle App- Stores und App- Downloadseiten im Internet.

Die Trojaner, die den Nutzern untergejubelt wird, entstammen den Malware- Familien "Shuanet", "Shiftybug" und "Shedun". Weil sich der Quellcode der Malware bei allen untersuchten Apps stark ähnelt, ist davon auszugehen, dass die Hintermänner zusammenarbeiten.

Wird eine infizierte App installiert, rootet die Malware im Hintergrund das Gerät, verschafft sich also Administratorberechtigungen. Mit ihnen schafft es die Malware, Android- Sicherheitsvorkehrungen zu umgehen und sich tief im System einzunisten. So tief, dass die Trojaner selbst eine komplette Neuinstallation des Geräts überleben, also quasi nicht entfernbar sind.

Trojaner könnten Passwörter ausspähen

Bislang nutzen die Hintermänner der Malware ihre Schöpfung vor allem als Adware, also zur Auslieferung unliebsamer Werbung. Wie das IT- Portal "Golem"  berichtet, könnte die Malware aber auch problemlos dazu genutzt werden, Passwörter und andere vertrauliche Daten auszuspähen.

Der beste Schutz gegen die unheilbaren Android- Viren: Installieren Sie Apps nur aus offiziellen Quellen, also aus Googles hauseigenem Play Store. Hundertprozentige Sicherheit verschafft zwar auch das nicht , es reduziert aber immerhin die Wahrscheinlichkeit, sich mit vermeintlich legitimen Apps ungewollten Zusatz- Code einzufangen.

05.11.2015, 12:47
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum