Willkommen
|
Facebook Twitter Google Plus
09.12.2016 - 14:14
Foto: flickr.com/Daniel Sancho

Virus verwanzt Smartphones - aber nicht bei Russen

18.02.2016, 10:14

Dänische IT- Sicherheitsforscher haben einen interessanten neuen Android- Virus namens MazarBOT entdeckt, der sich vor allem durch seine patriotischen Züge von anderen Viren abhebt. Erkennt er bei der Installation, dass sich das Zielhandy in Russland befindet, stellt er seine Tätigkeit sofort wieder ein und verschont das Gerät.

Grund für dieses interessante Verhalten dürfte der Urheber der Malware sein. Wie das IT- Portal "WinFuture"  berichtet, soll MazarBOT von einer russischen Hacker- Truppe stammen, die in den vergangenen Jahren unter anderem ausländische Regierungen, Behörden und Rüstungsfirmen angegriffen und sich vor allem mit Linux- Malware einen Namen gemacht hat.

Russische Handys werden verschont

Angriffe auf Landsleute gehen den MazarBOT- Schöpfern dann aber offenbar doch zu weit. Erkennt der Virus bei der Installation, dass er sich in Russland befindet, stellt er den Infektionsvorgang sofort ein, das System wird verschont.

In anderen Ländern gibt sich MazarBOT allerdings nicht so zahm. In Dänemarkt wurde der Virus kürzlich einer breiteren Öffentlichkeit bekannt , weil er sich durch massenhaft verschickte SMS- Nachrichten verbreitete. Wer auf den enthaltenen Link klickte, holte sich MazarBOT mit etwas Pech aufs Telefon - und damit eine fähige digitale Wanze.

MazarBOT ist vor allem eine Wanze

Der Zweck des russischen Android- Virus ist nämlich vor allem das Beschaffen von Informationen und das unbemerkte Abhören von Geräten. Er kann freilich auch weitere Hintertüren für weiterführende Angriffe öffnen und Angreifern schlimmstenfalls die totale Kontrolle über ein infiziertes Gerät geben.

MazarBOT wurde auch bereits außerhalb von Dänemark gesichtet, eine Infektion kann bei der SMS- Angriffsmethode aber einfach verhindert werden. Nutzer, die eine SMS von einer unbekannten Quelle erhalten, die einen Link enthält, sollten den Link schlicht und ergreifend nicht aufmachen. Er führt mit hoher Wahrscheinlichkeit auf eine infektiöse Website.

18.02.2016, 10:14
der, krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum