Symantec hat ein neues Schadprogramm für Android entdeckt. Nach Angaben des Unternehmens ist „Android Fakedefender“ eines der ersten Beispiele einer Malware, die sich als Antivirensoftware tarnt. Die Folgen für Nutzer sind unter Umständen gravierend, da der Schädling in der Lage ist, die Ausführung anderer Anwendungen zu verhindern und Einstellungen des Mobilbetriebssystems zu verändern.
Die Malware Android Fakedefender tarnt sich als legitimer Malware-Scanner (Screenshot: Symantec).„In einigen Fällen können Anwender möglicherweise nicht einmal ihr Gerät auf die Werkseinstellungen zurücksetzen und müssen ein Hardreset durchführen“, schreibt Symantec in einem Blogeintrag. Dafür werde eine spezielle Tastenkombination oder eine PC-Software des Geräteherstellers benötigt. Manchmal lasse sich Android Fakedefender aber auch aufgrund von Kompatibilitätsproblemen einfach deinstallieren.
In einem Video zeigt Symantec die Funktionsweise des Schadprogramms. Seine Oberfläche ähnelt der eines gewöhnlichen Malware-Scanners. Es warnt ein Opfer vor angeblichen Bedrohungen auf einem Gerät. Die Verteilung der App erfolgt allerdings nicht über Google Play, sondern über App Stores von Drittanbietern, von deren Nutzung viele Sicherheitsfirmen abraten.
Symantec befürchtet, dass die Zahl der gefälschten Antivirenprogramme für die Android-Plattform zunehmen wird. Daraus könne sich ein ähnlich ernstes Problem ergeben wie auf Computern. „Es kann schwierig werden, diese Bedrohungen wieder loszuwerden, nachdem sie installiert wurden“, heißt es weiter in dem Blogeintrag. Es sei also wichtig zu verhindern, dass sie überhaupt auf ein Gerät gelangten. Symantec empfiehlt dafür unter anderem, Apps nur aus vertrauenswürdigen Quellen zu installieren.
Das Interesse von Internetkriminellen an Android nimmt offenbar stetig zu. Kaspersky meldete Anfang des Monats beispielsweise die „bisher raffinierteste Android-Malware“. Sie nutzt unveröffentlichte Schwachstellen und verschleiert ihre Anwendungen durch eine raffinierte mehrstufige Verschlüsselung. Ähnlich wie Android Fakedefender lässt sich auch der als Backdoor.Android.OS.Obad.a bezeichnete Trojaner nur schwer oder gar nicht von einem infizierten Gerät entfernen.
F-Secure ist trotz solcher Vorkommnisse davon überzeugt, dass es keine Mobil-Malware-Krise gibt. Die Zahl der mobilen Malware-Familien habe sich im ersten Quartal zwar um 50 Prozent gegenüber dem vierten Quartal 2012 erhöht, die Situation an sich sei aber nicht außer Kontrolle geraten, wie andere Sicherheitsanbieter behaupten.
[mit Material von Tom Brewster, TechWeekEurope]
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…