info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Doctor Web Deutschland GmbH |

Neuer Android-Trojaner nutzt Sicherheitslücke

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


35 Millionen Downloads von Dr. Web für Android


Der IT-Sicherheitsspezialist Doctor Web warnt vor einem neuen Android-Trojaner, der sensible Daten bei südkoreanischen Anwendern stiehlt. Die Funktionalität des Schädlings gleicht der anderer Malware, die sich aufgrund einer Sicherheitslücke in Android...

Hanau, 28.10.2013 - Der IT-Sicherheitsspezialist Doctor Web warnt vor einem neuen Android-Trojaner, der sensible Daten bei südkoreanischen Anwendern stiehlt. Die Funktionalität des Schädlings gleicht der anderer Malware, die sich aufgrund einer Sicherheitslücke in Android vor Antivirensoftware verbergen kann. Aktuell verbreitet sich der Trojaner in Südkorea. Wahrscheinlich werden sich Varianten des Trojaners in weiteren Ländern ausbreiten.

Der neue Android.Spy.40.origin verbreitet sich über unerwünschte SMS, die einen Link zu einem apk-file enthalten. Das ist aktuell eine der beliebtesten Verbreitungsmethoden, die von Cyber-Kriminellen vorrangig in Südkorea und Japan angewandt wird. Nach der Installation und dem Start fragt Android.Spy.40.origin den Benutzer nach Administratorrechten für sein mobiles Endgerät und entfernt anschließend sein Icon vom Bildschirm. Danach agiert die Schadsoftware im Hintergrund.

Danach stellt der Trojaner für weitere Anweisungen eine Verbindung zu einem Remote-Server her und kann folgende Operationen durchführen:

- Eingehende SMS abfangen und auf einen Server hochladen (der Benutzer wird dabei nicht benachrichtigt);

- Ausgehende Anrufe sperren;

- Kontaktliste und Angaben zu installierten Anwendungen auf einen Server hochladen;

- Anwendung auf Befehl installieren oder deinstallieren;

- SMS an eine vordefinierte Nummer senden.

Diese Schadsoftware kann eine ernsthafte Gefahr für Benutzer darstellen, weil abgefangene SMS sensible Informationen wie persönliche Daten, Kontodaten, Passwörter usw. enthalten können. Die von Cyber-Kriminellen gestohlene Liste mit Kontakten kann auch für den Versand von Massen-Mails und Phishing-Angriffe benutzt werden.

Das Besondere an Android.Spy.40.origin ist, dass der Schädling eine Sicherheitslücke in Android verwendet um nicht von Antivirenprogrammen entdeckt zu werden. Dazu wurde das apk-file des Trojaners verändert (ein akp-file ist ein Standard-Zip-Archiv mit verändertem Dateisuffix).

Bei der Entpackung dieser zip-Datei wird der Benutzer in der Regel um die Passworteingabe gebeten. Mit dem Android-Betriebssystem kann das Programm ohne Passwortabfrage installiert werden. Die Antivirenprogramme verpassen beim Scannen das Feld General purpose bit flag (obwohl es dafür eine Signatur in der Virendefinitionsdatei gibt) und können den Schädling nicht entdecken.

Die Virenanalysten von Doctor Web haben das nötige Update der Virendatenbank für Dr.Web für Android bereits vorgenommen. Schädlinge, die die oben erwähnte Sicherheitslücke ausnutzen, werden fehlerfrei detektiert. Den Android-Benutzern wird dringend empfohlen, die entsprechenden Sicherheitsmaßnahmen zu treffen. Darüber hinaus sollte man verdächtige Anwendungen nicht installieren und Links in unerwünschten SMS ignorieren.

Mehr als 35 Millionen Downloads von Dr. Web für Android

Das Produkt für mobile Endgeräte unter Android wurde mittlerweile mehr als 35 Millionen mal von Anwendern heruntergeladen. Es ist eines der beliebtesten Antivirenprogramme auf Google Play und wird weltweit verwendet. Den Statistiken zufolge wächst die Anzahl von Dr. Web Benutzern über Google Play monatlich um 3 bis 4 Millionen.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 410 Wörter, 3564 Zeichen. Als Spam melden

Unternehmensprofil: Doctor Web Deutschland GmbH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Doctor Web Deutschland GmbH lesen:

Doctor Web Deutschland GmbH | 04.01.2017

Doctor Web stellt die größten Bedrohungen im Dezember 2016 vor

Viele moderne Trojaner laden böswillige Apps herunter und installieren diese ohne Wissen des Anwenders. Dabei werden die sogenannten Partnerprogramme ausgenutzt, die eine Entlohnung für die Installation von Software versprechen. In der Regel sind s...
Doctor Web Deutschland GmbH | 29.12.2016

Doctor Web Antivirus als Service für 12 Euro im Jahr

Doctor Web bietet seinen Nutzern bis zum 28.02.2017 den Premium-Tarif von Dr.Web Antivirus als Service zum Sonderpreis an. Nutzer zahlen dann nur 12 Euro in 12 Monaten für den Rundumschutz. Die ersten 60 Tage sind kostenfrei und dienen als Testzeitr...
Doctor Web Deutschland GmbH | 20.12.2016

Doctor Web stellt die größten Bedrohungen im November 2016 vor

Im November entdeckten die Sicherheitsexperten von Doctor Web ein Botnet, welches mehrere DDoS-Angriffe durchführen kann, wie z.B. Dateien auf den infizierten PC hochladen und starten Die Cyber-Kriminellen verwendeten hierfür die BackDoor.IRC.Medus...