Android-Trojaner gibt sich als Flash Player-Update aus und lässt Fernsteuerung zu

16. Februar 2017 Kommentare deaktiviert für Android-Trojaner gibt sich als Flash Player-Update aus und lässt Fernsteuerung zu Kommentar(e)

ESET hat eine neue gefährliche Android-App entdeckt, die in der Lage ist, zusätzliche Malware herunterzuladen und auszuführen.

Der Trojaner wird über kompromittierte Webseiten als Flash Player-Update maskiert verbreitet. Nach der Installation startet die Malware einen gefälschten „Saving Battery“-Service im Android-System und erfordert vom Nutzer kritische Berechtigungen in den Bedienungsfunktionen von Android. Dem Angreifer wird so erlaubt, aktive Apps und  Fensterinhalte abzurufen und „Explore by Touch” einzuschalten. Damit kann er die Aktionen des Nutzers imitieren und auf dem Display des Geräts anzeigen, was er möchte.

Foto: Shutterstock/LovePHY

Foto: Shutterstock/LovePHY

„In den von uns untersuchten Fällen wurde dieser Trojaner programmiert, um einen weiteren Trojaner herunterzuladen, der wiederum Geld von Bankkonten abschöpft. Es bedarf nur einer kleinen Änderung im Code, um den Nutzer mit Spyware oder Ransomware zu befallen“, erklärt ESET Malware Researcher Lukáš Štefanko, der die Analyse leitete.

Entfernung mit Mobile Security oder manuell

Der Schlüsselindikator dafür, ob ein Gerät mit dieser Malware infiziert wurde ist das Vorhandensein einer „Saving Battery“-Option unter den Services im Bedienungsmenü. In diesem Fall sollte der Nutzer entweder eine Mobile-Security-App wie ESET Mobile Security & Antivirus verwenden, um die Bedrohung zu entfernen, oder die App manuell über den Pfad Einstellungen -> Anwendungsmanager -> Flash-Player deinstallieren.

ESET empfiehlt einfache Tipps, um der Infizierung mit mobiler Malware vorzubeugen:

  • Laden Sie nur Apps oder Updates bei vertrauenswürdigen Quellen – bei Updates des Adobe Flash Players ist die offizielle Adobe-Website die einzige sicher Quelle. Achten Sie immer auf die URL-Adresse im Browserfenster.
  • Achten Sie darauf, welche Berechtigungen Ihre Apps erfordern.
  • Nutzen Sie eine verlässliche mobile Sicherheitslösung.
auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_HG2

Harald Gutzelnig   Herausgeber

Harald hat eigentlich als Herausgeber und Geschäftsführer des hinter dem Portal stehenden Verlags gar nicht viel Zeit Artikel zu schreiben, aber es macht ihm so viel Spaß, dass er dafür sogar ab und an aufs Schlafen verzichtet. Er hofft natürlich, dass dieser Schlafentzug seinen Artikeln nicht anzumerken ist.

Xing Profil

Kennst du schon unsere Magazine?

Alle Magazine anzeigen