Android-Trojaner installiert selbstständig Apps aus dem Play Store

Samuel Grösch 7. August 2016 0 Kommentar(e)
Bildquelle: Softpedia

Bildquelle: Softpedia

Russische Sicherheitsexperten von Dr.Web haben einen neuartigen Android-Trojaner namens „Android.Slicer“ entdeckt, der erstmalig Apps aus dem Google Play Store eigenständig nachinstalliert.

An sich ist die Anwendung eine Optimierungs-App die mit Funktionen zum Arbeitsspeicher säubern oder deinstallieren nicht verwendeter Apps aufwartet, sowie Shortcuts auf dem Homescreen ermöglicht.

Zunächst sendet die App Daten der Nutzer an eigene Server und erhält von diesen Befehle zum Anzeigen von Werbung oder Öffnen von Webseiten. Unter Android 4.3 ist die Gefahr aber deutlich größer, da die Anwendung hier über eine Sicherheitslücke ein Rootkit herunterlädt und das befallene Gerät so rootet. Das führt dazu, dass der Trojaner anschließend in der Lage ist im Play Store beliebig Apps herunterzuladen, die auch finanzielle Schäden bergen können.

Ab Android 4.4 ist diese Gefahr gebannt, da Google dort die Sicherheitslücke geschlossen hat. Neben dieser neuen Möglichkeit ist die Hauptaufgabe des Trojaners weiterhin das Anzeigen von Werbung, die den Entwicklern Gewinn einbringen.

Quelle: Softpedia

auf Facebook teilen auf Google+ teilen auf Twitter teilen
samuel_groesch_bild_2

Samuel Groesch   Redakteur

Samuel ist Webworker, SchĂĽler, Hobbyfotograf sowie freier Autor fĂĽr verschiedene IT Fachzeitschriften. Des weitere programmiert er in seiner Freizeit hin und wieder Apps, Webseiten und Programme.