Android: Root-Trojaner tarnt sich als Facebook, Snapchat, Twitter oder Whatsapp

Der Android-Schädling versucht das Smartphone zu rooten und sich tief ins System einzunisten, wodurch es nahezu unmöglich ist, ihn zu löschen. Betroffene müssen normalerweise ihr komplettes Gerät austauschen.

Es wurde eine neue Malware für Android entdeckt, die Smartphones und Tablets rooten und sich dadurch tief im Betriebssystem einnisten kann, wodurch es fast unmöglich ist, sie wieder zu löschen. Der Nutzer bekommt davon nichts mit, außer dass nervige Werbung eingeblendet wird. Das meldet das Sicherheitsunternehmen Lookout in seinem Blog.

(Bild: Lookout)

Der Adware-Trojaner tarnt sich als beliebte Apps wie Facebook, Snapchat, Twitter oder Whatsapp (Bild: Lookout).

Der Schädling gibt sich unter anderem als Facebook, Snapchat, Twitter oder Whatsapp aus und versucht getrant als offizielle App auf das Gerät des Smartphone-Besitzers zu gelangen. Laut Lookout sind mindestens 20.000 Apps im Umlauf, die mit der als „trojanisierte Adware“ bezeichneten Schadsoftware infiziert sind.

Wer allerdings Anwendungen nur aus dem Google Play Store bezieht, hat nichts zu befürchten. Die Malware wird auschließlich über Drittanbieter-App-Stores verbreitet.

Laut Lookout verhält sich die Trojaner-Adware oftmals wie die vorgegaukelten Originalprogramme, sodass der Anwender zunächst keinen Verdacht schöpft. Einmal installiert, versucht der schädliche Klon, Rootzugriff auf dem Smartphone oder Tablet und damit unbeschränkten Zugriff auf das System zu erhalten. Anschließend sind die Sicherheitsmechanismen von Android nutzlos und der Anwender dem Angreifer ausgeliefert. Durch regelmäßige Werbeeinblendungen generieren die Apps im Anschluss Geld für die Cyberkriminellen.

„Weil diese Art Adware das Gerät rootet und sich selbst als Systemanwendung installiert, ist es nahezu unmöglich, sie zu entfernen. Dadurch sind Opfer normalerweise gezwungen, ihr komplettes Gerät auszutauschen, um wieder den Normalzustand herzustellen“, so Lookout.

Das Sicherheitsunternehmen hat mindestens drei ähnliche Familien dieser Trojaner-Adware für Android identifiziert, die alle die gleichen Exploits nutzen: Shuanet, Kemoge (alias ShiftyBug) und Shudun (alias Ghost Push). „Zusammen sind diese drei für über 20.000 neu gepackte Apps verantwortlich, einschließlich Oktas Zwei-Faktor-Authentifizierungsprogramm.“

(Bild: Lookout)

Das Sicherheitsunternehmen hat mindestens drei ähnliche Familien dieser Trojaner-Adware für Android identifiziert (Bild: Lookout).

Ein großes Problem, insbesondere in Hinblick auf Enterprise-Anwendungen wie Okta, besteht darin, dass diese Schadprogramme sich heimlich Zugang zu Daten verschaffen können, einschließlich geheimer Firmeninformationen. Am häufigsten verbreitet sind sie Lookout zufolge in den USA und in Deutschland. Sie finden sich aber auch in anderen Ländern mit einem hohen Android-Anteil wie Russland, Brasilien und Mexiko. Laut den Sicherheitsforschern ist davon auszugehen, dass sich solche trojanisierte Malware mit der Zeit noch weiterentwickeln wird.

[Mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Android: Root-Trojaner tarnt sich als Facebook, Snapchat, Twitter oder Whatsapp

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *