Malware rootet Smartphones

Eine neue Virenfamilie macht Smartphones im schlimmsten Fall komplett unbrauchbar und erfordert einen Geräteneukauf. Zu diesem Schluss kommt eine Analyse des IT-Sicherheitsunternehmens Lookout. Die Experten warnen vor einer allzu schnellen Installation von Programmen über inoffizielle App-Stores und APK-Dateien aus dem Internet. Die Dimension des Problems ist bereits beachtlich: Rund 20'000 infizierte Apps mit der Malware sollen im Umlauf sein.

Ersten Informationen von Lookout zufolge, sind der Malware bereits Nutzer aus den USA, Europa, dem Iran, Russland und Indonesien auf den Leim gegangen. Das Problem betrifft viele Anwender: Sie vertrauen allzu oft auf bekannte App-Namen und installieren diese aus fremden Quellen, ohne weiter über die damit verbundenen Gefahren nachzudenken. Die ausgeklügelte Vorgehensweise: Die Kriminellen sollen beliebte Apps - darunter Facebook, Twitter oder WhatsApp - komplett zerlegt und gemeinsam mit ihrer Malware neu verpackt haben.

Konkret soll es sich bei den überaus schädlichen Programmen um Abkömmlinge der Malware-Familien «Shuanet», «Shiftybug» und «Shedun» handeln. Die Spezialisten von Lookout gehen angesichts des ähnlichen Quellcodes der Malware bei allen untersuchten Apps davon aus, dass die Hintermänner geplant vorgehen und sich absprechen. Im Fall einer Installation rootet die Malware unbemerkt das Gerät und verschafft sich Administratorrechte. Android-Sicherheitsvorkehrungen werden so gezielt umgangen. Der Trojaner sitzt dann so tief im System, dass er selbst ein neues Aufsetzen überlebt. Ein Entfernen ist damit unmöglich. (www.pressetext.com)