Neuer Schädling spioniert infizierte Android-Geräte aus

Vorsicht, wenn eine App die Freigabe sehr vieler Berechtigungen fordert

(10.10.11) - Trend Micro beobachtet seit kurzem einen neuen Schädling, der von einer Blog-Site aus infizierte Android-Geräte steuert und ausspioniert. Die Methoden der Cyberkriminellen, Schadsoftware zu verbreiten, gleichen sich bei Rechnern und mobilen Endgeräten immer mehr an.

Der Schädling, ein so genanntes "Backdoor-Programm", das die Systeme über eine Sicherheits-lücke auf den Android-Geräten infiziert, ist auf Android-App-Stores erhältlich und wegen seiner Tarnung als E-Book-Reader für den Anwender nur schwer als Schadprogramm zu erkennen. Einmal installiert, nimmt die Schadsoftware Kontakt mit der Blog-Seite auf, die verschlüsselte Blogeinträge enthält. Die Mehrzahl davon sind ausführbare Dateien, die unter anderem Sicherheitsanwendungen beenden können.

Trotz der guten Tarnung können die Anwender die Infektion vermeiden. Besitzer von Android-Geräten sollten generell misstrauisch werden, wenn eine App die Freigabe sehr vieler Berechtigungen fordert. So verlangt der neue Android-Schädling nach dem Zugriff auf Netzwerk-einstellungen und das Internet sowie der Kontrolle über den Vibrationsalarm und möchte die Tastensperre ausschalten, Anrufe tätigen, Protokolldateien lesen, Kontaktdaten lesen und schreiben, das Gerät aktivieren, Anwendungen neu starten sowie SMS-Nachrichten schreiben, lesen, erhalten und senden können. (Trend Micro: ma)