info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
ESET Deutschland |

Android Backdoor lauert in seriösen Apps

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Neue Android-Malware tarnt sich oftmals als gekrackte Version von beliebten, seriösen Apps. Häufig sind die regulären Funktionen verfügbar, nur dass es einen kleinen Zusatz gibt - einen Trojaner.

Jena/Bratislava, 12. August 2014 - Immer wieder rät der Security-Spezialist ESET Android-Nutzern eindringlich, keine Anwendungen von zwielichtigen Quellen herunterzuladen und bei seriösen Stores wie dem offiziellen Google Play Store zu bleiben. Auch hier taucht zwar hin und wieder Malware auf, aber dank Google Bouncer sind die Kontrollen viel besser als bei alternativen App Stores. Erst vor kurzem hat ESET eine Android-Malware entdeckt, welche die Relevanz des Ratschlags verdeutlicht: Ein RAT (Remote Access Tool), das sich als verschiedene, sichere Android-Applikationen tarnt.



Verbreitungsmechanismen



Android-Malware tarnt sich oftmals als gekrackte Version von beliebten, seriösen Apps - als ein Spiel oder als andere mehr oder weniger nützliche Software. Häufig sind die regulären Funktionen verfügbar, nur dass es einen kleinen Zusatz gibt - einen Trojaner. Auch wenn es sicherlich keine ausnahmslos geltende Regel ist, dass alle in weniger vertrauenswürdigen Stores oder Foren angebotenen Apps schädlich sind, ist die Gefahr hier eindeutig größer.



Der Backdoor-Trojaner, den ESET als Android/Spy.Krysanec erkennt, wurde in Modifikationen der folgenden Apps gefunden: MobileBank (Mobile Banking-App der russischen Sberbank), 3G Traffic Guard (Monitoring-App für die Datennutzung) sowie einige andere, darunter auch die ESET Mobile Security.



Das Android-App-Ökosystem bietet eine zuverlässige Maßnahme gegen solche unbefugten und böswilligen Änderungen, indem die Anwendungen mit dem echten Entwicklerzertifikat digital signiert werden. Die getarnten Krysanec-Varianten hatten keine validen Zertifikate. Natürlich überprüfen nicht alle Nutzer die Anwendungen, die sie auf ihr Smartphone installieren - insbesondere diejenigen nicht, die ihre Apps auf zweifelhaften Quellen suchen.



ESET hat herausgefunden, dass die Malware über verschiedene Kanäle verbreitet wird, wie zum Beispiel typische Filesharing-Seiten (unter anderem Warez) oder einem russischen sozialen Netzwerk. Die angehängten Screenshots zeigen einen Account, der genutzt wurde, um den Trojaner zu hosten.



Funktionalität



Die infizierten Anwendungen beinhalten die Android-Version vom Unrecom RAT (Remote Access Tool), ein plattformübergreifendes Remote-Access-Tool. Die Malware ist in der Lage, verschiedene Daten vom infizierten Gerät abzufangen, sich mit seinem Command & Control (C&C) Server zu verbinden sowie andere Plug-in-Module herunterzuladen und auszuführen.



Die Module geben der Backdoor auf dem Gerät unter anderem Zugriff auf:



- Erstellung von Fotos

- Aufnahme einer Audiospur mit dem Mikrofon

- Derzeitige GPS-Lokalisierung

- Liste aller installierten Anwendung

- Liste aller aufgerufenen Webseiten

- Liste der getätigten Anrufe

- Kontaktliste

- SMS (regulär oder WhatsApp)



C&C Server



Interessanterweise wurden einige der von ESET analysierten Malware-Exemplare, die mit dem C&C Server verbunden waren, auf einer Domain gehostet, die dem DDNS-Anbieter no-ip.com gehört. No-IP machte vor kurzem Schlagzeilen, als Microsofts Digital Crime Unit 22 der Domains des Unternehmens übernahm. Diese wurden genutzt, um Malware zu verbreiten. Microsoft hat den Fall anschließend allerdings fallengelassen.



Bei Windows Desktops sind Remote-Access-Tools relativ gängig, bei Android-Geräten hingegen nicht. Der Ratschlag kann also wieder nur lauten: Nutzer sollten die ESET Mobile Security, aber auch alle anderen Apps nur von vertrauenswürdigen Quellen wie dem Google Play Store herunterladen. Und selbst hier sollten sie immer darauf achten, welche Zugriffsrechte eine App verlangt.



Weiterführende Informationen zu ESET Mobile Security finden Sie hier:

http://www.eset.com/de/home/products/mobile-security-android/



Weiterführende Informationen zu ESET finden Sie hier:

http://www.eset.com/de/



Folgen Sie ESET auf Twitter:

https://twitter.com/ESET_de


Für den Inhalt der Pressemitteilung ist der Einsteller, Herr Michael Klatte (Tel.: +49 3641 3114 257), verantwortlich.

Pressemitteilungstext: 511 Wörter, 4265 Zeichen. Als Spam melden

Unternehmensprofil: ESET Deutschland


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von ESET Deutschland lesen:

ESET Deutschland | 10.09.2015

"Carbanak" Cyber-Bankräuber wildern mit zielgerichteten E-Mail-Attacken im Banken- und Finanzsektor

Jena, 10. September 2015 – Der europäische Security-Software-Hersteller ESET registriert eine zunehmende Anzahl zielgerichteter Angriffe auf Unternehmen des Finanzsektors. Möglicher Urheber sind die so genannten "Carbanak" Cyber-Bankräuber. Sie...
ESET Deutschland | 27.08.2015

Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software

Jena, 27. August 2015 – Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die hauptsächlich in Deutschland wildert: Trustezeb. Seit Monaten befindet sich die Schadsoftware in den Top10 des ESET Virus Radars. Betrach...
ESET Deutschland | 12.08.2015

ESET analysiert aktuelle Firefox-Sicherheitslücke: Schon vor Bekanntwerden unter Feuer

Jena, 12. August 2015 – Der beliebte Mozilla Firefox-Browser hatte jüngst mit einer gefährlichen Sicherheitslücke zu kämpfen: Ein kritischer Fehler im eingebetteten PDF-Viewer erlaubte Angreifern das Ausführen von bösartigem JavaScript-Schadc...