Android: Kaspersky warnt vor neuem "Super-Trojaner
Android: Kaspersky warnt vor neuem "Super-Trojaner"
Andreas Proschofsky
29. September 2016, 11:3219
Postings
Umfangreiche Möglichkeiten zur Überwachung – Verbreitung bisher aber nur
außerhalb des Play StoresDie Sicherheitsforscher von Kaspersky haben einen neuen
Trojaner für Android-Geräte aufgespürt. "Tordow" heißt diese und lässt vor allem
mit seinen umfangreichen Möglichkeiten aufhorchen.
Einmal auf einem Gerät
installiert, versucht Tordow Root-Rechte zu erlangen, um sich fix im System zu
verankern. Zudem nimmt er mit einem Command & Control-Server Kontakt auf, um
etwaige Updates der Malware zu besorgen, und weitere Schadmodule
herunterzuladen. Und die dabei gebotene Auswahl kann sich sehen lassen.
Mächtiges Tool
Tordow bietet Module, um Zugriff auf Bankinformationen zu
erhalten, und so in Folge Geld zu stehlen. Er kann zudem SMS übertragen und
mitlesen, Telefonanrufe aufzeichnen oder selbst initiieren, weitere Apps
installieren, die Kontakte stehlen und alle Abläufe im Browser mitlesen.
Die
Malware ist zunächst als Bank-Trojaner entstanden, wurde aber mittlerweile
massiv in ihrer Funktionalität erweitert. Konkrete Details zu den
Sicherheitslücken, die Tordow für all das verwendet – etwa zum Erlangen der
Root-Rechte – nennt das Unternehmen nicht. Es ist aber davon auszugehen, dass
hier einfach über die Module jeweils passende Exploits eingesetzt werden.
Keine
Panik
So technisch interessant der Bericht über Tordow auch ist, für Nutzer, die
sich an die einfachsten Sicherheitsregeln unter Android halten, scheint er
derzeit keine sonderliche Gefährdung darzustellen. Verbreitet sich die Malware
doch bisher lediglich außerhalb des Play Stores, und zwar über manipulierte
Versionen beliebter Apps, an die der Trojaner schlicht angehängt wird. Wer sich
lediglich an den Play Store als Quelle hält, hat also derzeit nichts zu
befürchten.
Zudem hat Google in den letzten Android-Versionen zentrale
Sicherheitsverbesserungen vorgenommen, die es solchen Angreifern auf aktuellen
Geräten erheblich schwerer machen. So prüfen Smartphones mittlerweile dank
"Verified Boot" ob irgendwelche Manipulationen am System vorgenommen wurden, was
beim Rooten der Geräte unvermeidlich ist. Ist dies der Fall warnt das Smartphone
dann vor diesem Umstand, im aktuellen Android 7.0 wird der Start gleich ganz
unterbunden.
(apo, 29.9.2016)
Link Blogposting von Kaspersky -
derstandard.at/2000045118632/Android-Kaspersky-warnt-vor-neuem-Super-Trojaner
http://derstandard.at/2000045118632/Android-Kaspersky-warnt-vor-neuem-Super-Trojaner?ref=rec