Windows-Schadsoftware befällt Android-Geräte

Wer warnt gerne vor Gefahren in Sachen Software und Malware? Richtig, die Hersteller von Sicherheitslösungen. Von Schadsoftware, die Windows-Rechner über Android-Geräte befällt, haben wir ja schon gehört, doch bei Symantec warnt man derzeit vor einem Schädling, der auch die Android-Geräte befallen kann. Trojan.Droidpak heißt die Software, die eine schadhafte DLL als System-Service registriert und im Anschluss eine Konfigurations-Datei und eine APK-Datei aus dem Netz nachlädt. Nun versucht die Software via ADB (Android Debug Bridge) den Schädling auf das Android-Smartphone zu bringen.

figure3_6

Hier sucht die als Google Play Store getarnte App nach Ausführung nach Daten aus diverser Banking-Software und versucht den Benutzer zur „Neuinstallation“ zu bewegen. Diese Neuinstallationen sind allerdings ebenfalls Schadsoftware. Auch SMS werden ausgelesen und weitergeleitet. Was Symantec empfiehlt? Natürlich die eigene Sicherheits-Software, aber auch ein deaktiviertes USB-Debugging (standardmäßig deaktiviert). Letzten Endes gibt man auch den Tipp, das Smartphone nur an Computer zu hängen, die vertrauenswürdig sind.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Ich denke, dass diejenigen, die USB Debugging anschalten sich auch genug auskennen um zu erkennen, dass da was nicht stimmen kann. Von dem her sehe ich die Bedrohung eher gering.

  2. Herr Hauser says:

    Am Ende hat Symantec den Schädling selbst entwickelt und lässt ihn verbreiten. Als Konsequenz warnt man davor und empfiehlt dabei gleich die Anti-Virensoftware aus dem eigenen Haus.

    So kann man es auch machen.

  3. Auch wenn USB Debugging standardmäßig deaktiviert ist, glaube ich, stellt dieser Schädling eine nicht zu unterschätzende Gefahr dar. Die Option ist teils schnell aktiviert und wenn ein Otto-Normal Nutzer von der neuen total hippen, kostenlosen must-have-App gesagt bekommt, er solle einen Handstand machen, weil dann der Akku länger hält, wird er auch das USB Debugging aktiveren. Die wenigsten wissen, wozu das überhaupt gut ist und was es für Schäden anrichten kann, wenn es aktiviert ist.

  4. @icancompute

    das usb-debbuging muss aber ausgeschaltet sein BEVOR die malware auf dem handy landet.
    welche hippe app soll einem denn USB-Debugging empfehlen?

    und was ich mich auch frage: die apk, die später nachgeladen wird, wird doch sicher nicht über den playstore bezogen.
    dann muss doch zusätzlich auch noch der haken bei „apps von unbekannter herkunft installieren“ gesetzt sein. und da wird man beim setzen nochmal ausdrücklich gewarnt.

    alles in allem zu viele Voraussetzungen. Und wenn jemand offenen Auges ins Verderben rennt, kann man ihn auch nicht davor schützen. Dann deaktiviert derjenige auch jederzeit seinen Virenscanner, wenn man ihn dazu auffordert 😉

  5. Ich frage mich wie sicher eine Antivirensoftware aus dem Land der totalen Überwachung eigentlich sein kann. Symantec verhielt sich zur Thematik bisher sehr schweigsam. Was gegen Viren hilft, hilft vielleicht auch der NSA, spekuliere ich einfach mal so in den Raum hinein. Gegenbeweise?!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.