ESET hat eine neue gefährliche Android-App entdeckt, die in der Lage ist, zusätzliche Malware herunterzuladen und auszuführen.
Der Trojaner wird über kompromittierte Webseiten als Flash Player-Update maskiert verbreitet. Nach der Installation startet die Malware einen gefälschten „Saving Battery“-Service im Android-System und erfordert vom Nutzer kritische Berechtigungen in den Bedienungsfunktionen von Android. Dem Angreifer wird so erlaubt, aktive Apps und Fensterinhalte abzurufen und „Explore by Touch” einzuschalten. Damit kann er die Aktionen des Nutzers imitieren und auf dem Display des Geräts anzeigen, was er möchte.
„In den von uns untersuchten Fällen wurde dieser Trojaner programmiert, um einen weiteren Trojaner herunterzuladen, der wiederum Geld von Bankkonten abschöpft. Es bedarf nur einer kleinen Änderung im Code, um den Nutzer mit Spyware oder Ransomware zu befallen“, erklärt ESET Malware Researcher Lukáš Štefanko, der die Analyse leitete.
Der Schlüsselindikator dafür, ob ein Gerät mit dieser Malware infiziert wurde ist das Vorhandensein einer „Saving Battery“-Option unter den Services im Bedienungsmenü. In diesem Fall sollte der Nutzer entweder eine Mobile-Security-App wie ESET Mobile Security & Antivirus verwenden, um die Bedrohung zu entfernen, oder die App manuell über den Pfad Einstellungen -> Anwendungsmanager -> Flash-Player deinstallieren.
ESET empfiehlt einfache Tipps, um der Infizierung mit mobiler Malware vorzubeugen: