Windows-Schadsoftware befällt Android-Geräte
von caschy | 6 Kommentare
Wer warnt gerne vor Gefahren in Sachen Software und Malware? Richtig, die Hersteller von Sicherheitslösungen. Von Schadsoftware, die Windows-Rechner über Android-Geräte befällt, haben wir ja schon gehört, doch bei Symantec warnt man derzeit vor einem Schädling, der auch die Android-Geräte befallen kann. Trojan.Droidpak heißt die Software, die eine schadhafte DLL als System-Service registriert und im Anschluss eine Konfigurations-Datei und eine APK-Datei aus dem Netz nachlädt. Nun versucht die Software via ADB (Android Debug Bridge) den Schädling auf das Android-Smartphone zu bringen.
Hier sucht die als Google Play Store getarnte App nach Ausführung nach Daten aus diverser Banking-Software und versucht den Benutzer zur „Neuinstallation“ zu bewegen. Diese Neuinstallationen sind allerdings ebenfalls Schadsoftware. Auch SMS werden ausgelesen und weitergeleitet. Was Symantec empfiehlt? Natürlich die eigene Sicherheits-Software, aber auch ein deaktiviertes USB-Debugging (standardmäßig deaktiviert). Letzten Endes gibt man auch den Tipp, das Smartphone nur an Computer zu hängen, die vertrauenswürdig sind.
Wird geladen ...
Ich denke, dass diejenigen, die USB Debugging anschalten sich auch genug auskennen um zu erkennen, dass da was nicht stimmen kann. Von dem her sehe ich die Bedrohung eher gering.
Am Ende hat Symantec den Schädling selbst entwickelt und lässt ihn verbreiten. Als Konsequenz warnt man davor und empfiehlt dabei gleich die Anti-Virensoftware aus dem eigenen Haus.
So kann man es auch machen.
Auch wenn USB Debugging standardmäßig deaktiviert ist, glaube ich, stellt dieser Schädling eine nicht zu unterschätzende Gefahr dar. Die Option ist teils schnell aktiviert und wenn ein Otto-Normal Nutzer von der neuen total hippen, kostenlosen must-have-App gesagt bekommt, er solle einen Handstand machen, weil dann der Akku länger hält, wird er auch das USB Debugging aktiveren. Die wenigsten wissen, wozu das überhaupt gut ist und was es für Schäden anrichten kann, wenn es aktiviert ist.
@icancompute
das usb-debbuging muss aber ausgeschaltet sein BEVOR die malware auf dem handy landet.
welche hippe app soll einem denn USB-Debugging empfehlen?
und was ich mich auch frage: die apk, die später nachgeladen wird, wird doch sicher nicht über den playstore bezogen.
dann muss doch zusätzlich auch noch der haken bei „apps von unbekannter herkunft installieren“ gesetzt sein. und da wird man beim setzen nochmal ausdrücklich gewarnt.
alles in allem zu viele Voraussetzungen. Und wenn jemand offenen Auges ins Verderben rennt, kann man ihn auch nicht davor schützen. Dann deaktiviert derjenige auch jederzeit seinen Virenscanner, wenn man ihn dazu auffordert 😉
Ich frage mich wie sicher eine Antivirensoftware aus dem Land der totalen Überwachung eigentlich sein kann. Symantec verhielt sich zur Thematik bisher sehr schweigsam. Was gegen Viren hilft, hilft vielleicht auch der NSA, spekuliere ich einfach mal so in den Raum hinein. Gegenbeweise?!