Firmenlink

 

So raffiniert können Android-Trojaner sein – und so schützen Sie sich

Kaspersky Lab will einen besonders fiesen Trojaner namens Tordow ausfindig gemacht haben, der über bekannte Apps auf Android-Geräte kommt und dann diverse Eingriffsmöglichkeiten kennt.

von Simon Gröflin 29.09.2016

Kaspersky Lab thematisiert in der Regel E-Banking-Trojaner nicht so oft. Nun will das Unternehmen einem besonders raffinierten Zeitgenossen auf die Schliche gekommen sein. «Tordow», wie sich der Fiesling nennt, soll sich sogar Android-Root-Rechte verschaffen, womit das Programm tiefgreifende Zugriffsprivilegien auf das ganze Android-System des Opfers hätte. Allerdings schreibt Kaspersky wenig darüber, wie sich der Schädling «Root» verschafft.

Nachladen weiterer Angriffsszenarien möglich

Angeblich sei der Schadcode, einmal installiert, in der Lage, auf Onlinepasswörter wie Banking-Nutzerdaten zuzugreifen. Die Funktionalität von Tordow hänge davon ab, was die Angreifer wirklich im Schilde führen. Das gestartete File auf dem Android-Gerät ruft die Server des Angreifers auf und lade dann den Hauptteil der Schad-Software herunter. Das Nachladen weiterer Malware-Module, etwa um Root-Privilegien zu erlangen oder weitere böse Scripts anzustossen, kann danach variieren, bis Cyberganoven die perfekte Wanze in der Hosentasche des Opfers platziert haben. Die normale App respektive die App-Kopie verhalte sich wie eine reguläre App und liesse sich nichts anmerken. Wie man solche Apps genau erkennt, erläutert Kaspersky auch nicht. Kaspersky schreibt weiter im Blog, dass die Installation des Trojaners oft über Kopien beliebter Apps wie Pokémon Go und Telegram erfolge, verweist dabei aber vor allem auf Download-Quellen ausserhalb des Google Play Stores.

So schützen Sie sich vor Android-Trojanern

Im Grunde sind Malware-Meldungen dieser Art nichts Neues. Daher empfehlen wir einmal mehr, immer nur Apps herunterzuladen, die im Google Play Store zu finden sind. Falls Sie doch einmal zum Beispiel eine frühe Beta-Version eines Programms aus einer (sicheren) Quelle ausserhalb des Google Play Stores ausprobieren wollen, sollten Sie in Ihren Handy-Einstellungen unter Sicherheit den Menüpunkt Unbekannte Herkunft wieder deaktivieren.

Wenige Fälle von Trojanern, die sich schon an der Sicherheitsprüfung des Google Play Stores vorbeischmuggeln konnten, gab es auch schon. Ein kritischer Blick in die Bewertungen der Apps ist daher auch nie ganz verkehrt. Doch meist kann bei beliebteren Apps nichts passieren, weil diese meist zuoberst in der App-Auswahl angezeigt werden, wenn man den Namen der Applikation bei der App-Suche richtig eingegeben hat.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.