„Trojaner-Adware“ nistet sich durch heimliches Rooten auf Android-Geräten ein

Die Malware tarnt sich als beliebte Anwendungen und funktioniert oftmals wie das Original, sodass sie keinen Verdacht erregt. Lookout hat über 20.000 solcher Klone in Drittanbieter-App-Stores entdeckt, die Daten ausspionieren können. Sie verankern sich so tief im System, dass sie sich meist nicht mehr entfernen lassen.

Der Sicherheitsanbieter Lookout warnt vor einer neuen Art Android-Adware, die nicht nur nervige Anzeigen einblendet, sondern auch heimlich Geräte rooten kann. Dadurch ist sie in der Lage, sich tief im System zu verankern, was das Entfernen nahezu unmöglich macht.

Adware (Bild: Shutterstock)Die von Lookout als „trojanisierte Adware“ bezeichnete Malware tarnt sich meist als beliebte Anwendungen, etwa von Facebook, Snapchat, Twitter oder Whatsapp. Die Sicherheitsforscher haben nach eigenen Angaben über 20.000 mit Adware verseuchte Klone solcher offiziellen Programme entdeckt – jedoch nicht bei Google Play, sondern ausschließlich in Drittanbieter-App-Stores.

Lookout zufolge verhalten sich die schädlichen Klone oftmals wie die Originalprogramme, sodass sie zunächst keinen Verdacht erregen. Lädt der Nutzer solch einen Klon aus einem Drittanbieter-App-Store herunter, versucht dieser, das Smartphone oder Tablet zu rooten und so unbeschränkten Zugriff auf das System zu erhalten. Dadurch werden die Sicherheitsmechanismen von Android nutzlos und Angreifer erhalten zusätzliche Möglichkeiten, eine Attacke zu starten. Durch regelmäßige Werbeeinblendungen generieren die Apps im Anschluss Geld für die Angreifer.

„Weil diese Art Adware das Gerät rootet und sich selbst als Systemanwendung installiert, ist es nahezu unmöglich, sie zu entfernen. Dadurch sind Opfer normalerweise gezwungen, ihr komplettes Gerät auszutauschen, um wieder den Normalzustand herzustellen“, schreibt Lookout in einem Blogbeitrag.

ANZEIGE

MobileIron: Sichere Verwaltung von Android-Geräten

In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.

Das Sicherheitsunternehmen hat mindestens drei ähnliche Familien dieser Trojaner-Adware für Android identifiziert, die alle die gleichen Exploits nutzen: Shuanet, Kemoge (alias ShiftyBug) und Shudun (alias Ghost Push). „Zusammen sind diese drei für über 20.000 neu gepackte Apps verantwortlich, einschließlich Oktas Zwei-Faktor-Authentifizierungsprogramm.“

Ein großes Problem, insbesondere in Hinblick auf Enterprise-Anwendungen wie Okta, besteht darin, dass diese Schadprogramme sich heimlich Zugang zu Daten verschaffen können, einschließlich geheimer Firmeninformationen. Am häufigsten verbreitet sind sie Lookout zufolge in den USA und in Deutschland. Sie finden sich aber auch in anderen Ländern mit einem hohen Android-Anteil wie Russland, Brasilien und Mexiko. Laut den Sicherheitsforschern ist davon auszugehen, dass sich solche trojanisierte Malware mit der Zeit noch weiterentwickeln wird.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Lookout, Malware, Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu „Trojaner-Adware“ nistet sich durch heimliches Rooten auf Android-Geräten ein

Kommentar hinzufügen
  • Am 5. November 2015 um 21:54 von PeerH

    Kein Apple, da wird hier geschwiegen. Obwohl das eine ganz andere Kategorie darstellt – das Gerät komplett wertlos zu machen, das ist schon harter Tobak.

    Da hilft nur eines: keine alternativen App Stores und hoffen, dass Google seinen Job macht.

    Womit dann das vielgelobte ‚Alleinstellungsmerkmal‘ Alternative Installationsquellen obsolete wäre.

    • Am 6. November 2015 um 7:03 von Glashaus

      Du bist das Paradebeispiel für unobjektive Kommentare. Warum dann die Beschwerde

  • Am 6. November 2015 um 14:16 von JimP

    Oder statt das Gerät zu tauschen könnte man auch einfach das komplette Betriebssystem neu aufspielen. Ist ja nicht so als gebe es nicht dutzende Schritt für Schritt Anleitungen für soetwas.
    Mal davon abgesehen, wer auf einem Handy mit wichtigen/geheimen Firmeninfos Apps aus dubiosen Quellen installiert, dem ist sowieso nicht mehr zu helfen.

    • Am 9. November 2015 um 10:23 von PeerH

      So, so? Das war doch DAS Festure, mit dem immer für Android geworben wurde, und nun ist man ‚blöd‘, wenn man das tut? Alles klar. Offensichtlich ist das Konzept suboptimal.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *