Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
Weitere Informationen finden Sie hier:
Datenschutzerklärung, Impressum
PortalDerWirtschaft.de


<
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Bewerten Sie diesen Artikel
1 Bewertung (Durchschnitt: 5)
Teilen Sie diesen Artikel

Doctor Web entdeckt 40 infizierte Android-Modelle

Bereits 2017 entdeckten die Virenanalysten von Doctor Web den Trojaner Android.Triada.231, der direkt in die Firmware einiger Android-Smartphones eingebettet ist. Seitdem hat sich die Liste der infizierten Geräte stetig verlängert und zählt nun 40 Modelle. Die weite Verbreitung von Android.Triada.231 zeigt, dass einige Hersteller von Android-Geräten keinen großen Wert auf Sicherheit legen und die Einbettung von Schadcode zur gängigen Praxis gehört.

Nachdem Android.Triada.231 letzten Sommer entdeckt wurde, informierte Doctor Web alle betroffenen Hersteller darüber. Trotz der Warnung schafft es der Trojaner nach wie vor, auf neue Smartphone-Modelle zu gelangen. So wurde er zum Beispiel auf dem günstigen Android-Smartphone Leagoo M9 entdeckt. Die Analyse zeigt, dass der Schadcode auf Bitte eines Softwareentwicklers aus Shanghai in die Systembibliothek des Leagoo-Smartphones eingebettet wurde. So konnte sich der Trojaner unbemerkt in die Firmware des Geräts einschleusen.

 

Funktionsweise von Android.Triada.231:
Android.Triada.231 nistet sich, wie oben beschrieben, schon bei der Herstellung in die Firmware der Smartphones ein. Er infiziert den Prozess einer wichtigen Systemkomponente mit dem Namen „Zygote“, welche beim Startprozess aller Apps beteiligt ist. Ferner dringt der Trojaner in Prozesse anderer Apps ein und ist dann in der Lage, Aktionen ohne Wissen des Nutzers durchzuführen. So kann der Schädling auch andere Malware herunterladen und installieren.

Für Dr.Web Anwender stellt der Trojaner keine Bedrohung dar, da die Dr.Web Android-Produkte alle bekannten Versionen von Android.Triada.231 erkennen. Mit root-Privilegien kann Dr.Web Security Space für Android den Trojaner unschädlich machen. Ohne die root-Privilegien lässt sich die Malware durch die Installation eines neuen, sauberen Android-Images entfernen.

Eine Liste mit den bisher bekannten infizierten Modellen finden Sie hier: https://news.drweb-av.de/show/?i=11749&lng=de&c=14.


Für den Inhalt der Pressemitteilung ist der Einsteller, Sanja Jahn-Willkomm (Tel.: 069/97503139), verantwortlich.

Pressemitteilungstext: 207 Wörter, 1733 Zeichen. Pressemitteilung reklamieren

Keywords: Antivirus, Android, Smartphones, Dr.Web, Doctor Web

Unternehmensprofil: Doctor Web Deutschland GmbH
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.

Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema




Weitere Pressemeldungen von Doctor Web Deutschland GmbH


 
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.    Beim Starten einer der oben genannten Apps extrahiert der Trojaner Hilfsmodule, welche die kritische Android-Schwachstelle ... | Vollständige Pressemeldung lesen

 
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner installiert, fügt Trojan-Packed dem Browser des Nutzers böswillige Erweiterungen hinzu. Zudem erhie... | Vollständige Pressemeldung lesen

 
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Offic... | Vollständige Pressemeldung lesen