Russische Sicherheitsexperten von Dr.Web haben einen neuartigen Android-Trojaner namens “Android.Slicer” entdeckt, der erstmalig Apps aus dem Google Play Store eigenständig nachinstalliert.
An sich ist die Anwendung eine Optimierungs-App die mit Funktionen zum Arbeitsspeicher säubern oder deinstallieren nicht verwendeter Apps aufwartet, sowie Shortcuts auf dem Homescreen ermöglicht.
Zunächst sendet die App Daten der Nutzer an eigene Server und erhält von diesen Befehle zum Anzeigen von Werbung oder Öffnen von Webseiten. Unter Android 4.3 ist die Gefahr aber deutlich größer, da die Anwendung hier über eine Sicherheitslücke ein Rootkit herunterlädt und das befallene Gerät so rootet. Das führt dazu, dass der Trojaner anschließend in der Lage ist im Play Store beliebig Apps herunterzuladen, die auch finanzielle Schäden bergen können.
Ab Android 4.4 ist diese Gefahr gebannt, da Google dort die Sicherheitslücke geschlossen hat. Neben dieser neuen Möglichkeit ist die Hauptaufgabe des Trojaners weiterhin das Anzeigen von Werbung, die den Entwicklern Gewinn einbringen.
Quelle: Softpedia