Kaspersky
Heimtückischster Android-Schädling entdeckt
von
Konstantin
Pfliegl - 10.06.2013
Foto: Kaspersky
Der Antiviren-Spezialist Kaspersky hat den aktuell komplexesten Android-Schädling der Welt analysiert: Er stiehlt Daten, lädt weitere Malware nach und verbreitet sich von selbst.
Die Antiviren-Spezialisten von den Kaspersky haben den nach eigenen Angaben „aktuell komplexesten mobilen Schädling der Welt“ analysiert. Der Schädling für Android-Betriebssysteme mit der Bezeichung „Backdoor.AndroidOS.Obad.a“ nutzt eine Reihe von unveröffentlichten Schwachstellen aus.
Wenn ein Android-Gerät mit dem Schädling infiziert ist, dann führt er laut Kaspersky gleich eine ganze Reihe von Aktionen aus: SMS-Versand an Premium-Telefonnummern, Download und Installation weitere Malware auf dem infizierten Gerät sowie das Weiterleiten dieser Schädlinge über Bluetooth. Zudem kann der Trojaner Nutzerdaten stehlen sowie aus dem Internet Befehle entgegennehmen.
Schädling mit Administratorrechten
Der Schädling nutzt Schwachstellen in Android aus, um an die Administratorrechten zu gelangen. Damit kann der Schädling nicht mehr vom Gerät gelöscht werden.
Zudem kann er den Bildschirm des infizierten Geräts für bis zu zehn Sekunden blockieren. Das geschieht laut Kaspersky dann, wenn das Smartphone mit einem freien WLAN verbunden oder Bluetooth aktiviert wird. So bekommt man es nicht mit, wenn der Trojaner sich selbst und weitere Schad-Software auf andere Geräte kopiert.
Der Trojaner steht in Kontakt mit dem Command-and-Control-Server (C&C) Androfox.com. Dabei handelt es sich um einen Server im Internet, über den Trojaner weitere Befehle erhalten. So kann „Obad.a“ unter anderem Geräte- und Nutzerdaten wie die IMEI-Nummer des Smartphones, den Namen des Betreibers, die Telefonnummer und das Konto-Guthaben verschlüsselt übertragen.
Unsichtbarer Trojaner
Der Trojaner ist auf einem infizierten Gerät nur schwer zu erkennen. Dazu manipuliert der Schädling die Datei „AndroidManifest.xml“. Diese Datei hat jede Android-App — sie legt unter anderem die Startparameter fest. Der Schädling ändert die Datei so ab, dass sie nicht mehr den Google-Standards entspricht, aber vom Android-System dennoch ausgeführt wird und so das Gerät infiziert wird.
Alle Details zum Trojaner „Backdoor.AndroidOS.Obad.a“ hat Kaspersky auf seiner Webseite SecureList.com zusammengefasst.
Fazit
Es steigt nicht nur die Zahl mobiler Malware — die Viren-Entwickler werden auch immer kreativer.
Die gute Nachricht: Wie Kaspersky mitteilte, wird der neue Trojaner von deren Antiviren-Software für Android bereits erkannt.
