Neue Android-Malware spioniert dich aus, auch wenn dein Gerät ausgeschaltet ist

Redaktion 22. Februar 2015 0 Kommentar(e)

Malware unter Android wird immer ausgefuchster, wie das neue Beispiel Android/PowerOffHijack.A zeigt. Die Schad-Software täuscht den Ausschalt-Vorgang des Gerätes nur vor und macht es dann unbemerkt zu einem perfekten Spionagewerkzeug.

Auch interessant: SicherheitslĂĽcke in Android: Die Malware gelangt als harmloses Bild aufs Handy
Nexus_6_moto_x

Die Bedrohung durch Malware unter Android wird gerne ĂĽbertrieben dargestellt, aber ganz auf die leichte Schulter sollte man die Warnmeldungen auch nicht nehmen. Da es immer mehr Malware gibt, die so clever agiert, dass der Benutzer nichts davon mitbekommt, ist es zudem wichtig, sich an die offensichtlichen Sicherheitsvorkehrungen zu halten. Ansonsten kann man sich eine Malware einfangen, wie etwa das auf den griffigen Namen getaufte Programm Android/PowerOffHijack.A.

Dieser Schädling wurde gerade von AVG enttarnt. Die Besonderheit der Malware: Sie kann Anrufe tätigen, Fotos aufnehmen und noch deutlich mehr, selbst wenn das Smartphone oder Tablet ausgeschaltet ist. Wie das möglich ist, ist eine berechtigte Frage, denn schließlich ist das Gerät doch ausgeschaltet und somit ohne Funktion, oder? Eigentlich schon, aber in diesem Fall kapert die Malware das Herunterfahren des Gerätes und täuscht diesen Prozess nur vor. Man sieht die Animation, der Bildschirm wird schwarz, doch das Gerät ist tatsächlich immer noch an.

Nach Angaben von AVG sind bisher über 10.000 Geräte befallen, überwiegend allerdings in China. Es sind vor allem Geräte mit einer Version unter 5.0 anfällig und außerdem müssen der entsprechenden App Root-Rechte zugewiesen werden. Zwar soll der Schädling mit der AVG-Sicherheits-Software zu beseitigen sein, wer aber auf Nummer Sicher gehen will, dass sein Gerät auch wirklich aus ist, sollte, wen möglich, den Akku nach dem Ausschalten herausnehmen.

Zwar ist die Gefahr, sich diesen hinterhältigen Schädling einzufangen relativ gering, aber eine Grundvorsicht sollte man trotzdem einhalten. Apps sollten nur aus den offiziellen Appstores heruntergeladen werden, bei denen wenigstens ein gewisses Maß an Überprüfung stattfindet. Auch sollte man bei der Installation auf auffällige Berechtigungen achten (z.B. braucht eine Taschenrechner-App keinen Zugriff auf die Kontakte oder die Telefonfunktion). Auch bei SMS von unbekannten Absendern sollte man ganz vorsichtig sein, denn wie eine Analyse von Bitdefender hat gezeigt, dass im vergangenen Jahr neben Adware vor allem SMS-Trojaner die Rangliste der verbreitetsten Malware dominieren.

Quelle: AVG (via Mashable)

auf Facebook teilen auf Google+ teilen auf Twitter teilen