Malware-Warnung: Android.Spy.40.origin verbreitet sich über unerwünschte SMS

06. November 2013
Rudolf Ring Von Rudolf Ring, Hardware, News & Trends ...

Der IT-Sicherheitsspezialist Doctor Web warnt vor einem neuen Android-Trojaner, der sensible Daten stiehlt und zu einem Remote-Server überträgt.

Der neue Android.Spy.40.origin verbreitet sich über unerwünschte SMS, die einen Link zu einem apk-file enthalten. Das ist aktuell eine der beliebtesten Verbreitungsmethoden, die von Cyber-Kriminellen bislang vorrangig in Südkorea und Japan angewandt wird. Nach der Installation und dem Start fragt Android.Spy.40.origin den Benutzer nach Administratorrechten für sein mobiles Endgerät und entfernt anschließend sein Icon vom Bildschirm. Danach agiert die Schadsoftware im Hintergrund. Danach stellt der Trojaner für weitere Anweisungen eine Verbindung zu einem Remote-Server her und kann folgende Operationen durchführen:

  • Eingehende SMS abfangen und auf einen Server hochladen (der Benutzer wird dabei nicht benachrichtigt);
  • Ausgehende Anrufe sperren;
  • Kontaktliste und Angaben zu installierten Anwendungen auf einen Server hochladen;
  • Anwendung auf Befehl installieren oder deinstallieren;
  • SMS an eine vordefinierte Nummer senden.

Diese Schadsoftware kann eine ernsthafte Gefahr für Benutzer darstellen, weil abgefangene SMS sensible Informationen wie persönliche Daten, Kontodaten, Passwörter usw. enthalten können. Die von Cyber-Kriminellen gestohlene Liste mit Kontakten kann auch für den Versand von Massen-Mails und Phishing-Angriffe benutzt werden.

Das Besondere an Android.Spy.40.origin ist, dass der Schädling eine Sicherheitslücke in Android verwendet, um nicht von Antivirenprogrammen entdeckt zu werden. Dazu wurde das apk-file des Trojaners verändert (ein akp-file ist ein Standard-Zip-Archiv mit verändertem Dateisuffix).

Beim Entpacken dieser zip-Datei wird der Benutzer in der Regel um die Passworteingabe gebeten. Mit dem Android-Betriebssystem kann das Programm ohne Passwortabfrage installiert werden. Die Antivirenprogramme verpassen beim Scannen das Feld General purpose bit flag (obwohl es dafür eine Signatur in der Virendefinitionsdatei gibt) und können den Schädling nicht entdecken.

Die Virenanalysten von Doctor Web haben das nötige Update der Virendatenbank für Dr. Web für Android bereits vorgenommen. Schädlinge, die die oben erwähnte Sicherheitslücke ausnutzen, werden fehlerfrei detektiert. Den Android-Benutzern wird dringend empfohlen, die entsprechenden Sicherheitsmaßnahmen zu treffen. Darüber hinaus sollte man verdächtige Anwendungen nicht installieren und Links in unerwünschten SMS ignorieren.

Tipp: "Dr. Web" für mobile Endgeräte unter Android ist eines der beliebtesten Antivirenprogramme auf Google Play und wird in einer kostenlosen und einer kostenpflichtigen Version angeboten. Weitere Infos und die Installation erreichen Sie an diesem Direktlink im Google Play Store.

Erhalten Sie regelmäßig die wichtigsten Freeware-Tipps in Ihr Postfach!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Weitere Artikel

Die Finanzen der Mozilla-Stiftung

Spracherkennung für alle

So füllen Sie Formulare flexibel automatisch aus


Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"