Android-Malware

Experten warnen vor “Tarnkappen-Schädling”

Der Sicherheitsanbieter Trend Micro warnt vor einem besonders gefährlichen "Tarnkappenschädling" für Googles mobiles Betriebssystem Android, der sich unter anderem über SMS-Nachrichten, Instant Messages und bösartige QR-Codes verbreitet. Einmal installiert, verstecke sich der Schädling im System und lasse sämtliche Deinstallationsversuche einfach an sich abprallen.

Laut Trend Micro besteht der Trick des Schädlings darin, bei der Installation Geräteadmin- und Superuser-Rechte einzufordern. Wer hier unbedacht zustimme, habe schon verloren und werde den Übeltäter in der Regel nicht mehr los, warnt das Unternehmen. Die Tarnfähigkeit der Schadsoftware sei so weit entwickelt, dass das Entschlüsseln seines Codes selbst für Sicherheitsexperten und deren professionelle Werkzeuge eine Herausforderung bedeute.

Einmal installiert, laufe der Schädling als Hintergrunddienst mit der höchsten Prioritätsstufe und versuche automatisch, WLAN-Verbindungen zu öffnen und sich mit einem Server im Internet zu verbinden. Der Schädling könne zudem unbemerkt vom Nutzer eigenständig Apps herunterladen, installieren und deinstallieren sowie weitere Bedrohungen auf anderen Geräten mittels Bluetooth verteilen.

Damit nicht genug, greift die Malware außerdem die Kontaktdaten des Anwenders, das Anrufsprotokoll, den SMS-Eingangsordner und die Liste der installierten Apps ab, wie das Sicherheitsunternehmen in einem Blogeintrag schildert.

"Um sich zu schützen, sollten Android-Anwender niemals ohne genaue Prüfung einer Applikation Geräteadminrechte oder Superuser-Rechte gewähren - schon gar nicht, wenn nicht klar ist, welche Applikation diese Rechte einfordert und warum sie das tut", erklärte Udo Schneider, Sicherheitsexperte und Pressesprecher von Trend Micro.