HomepageCyberwarCybersecurityCyberspaceC-SpionageC-SabotageGefährdungKriminalitätComputerKommunikationmod. SystemeDer MenschBeratungBildungFachberichteInformationKryptologieEmissionVerschlüsselungForschungBegriffeRechtTechnikVerschiedenes
Warnung   Warnung  2 Schwachstellen

Warnung

Chancen und Risiken

IT-Sicherheitsfirma warnt vor neuen Schadsoftware-Kombis
Android: Kaspersky warnt vor neuem "Super-Trojaner ...
Der große Knall
Experten warnen: Aktullee Internetattacken nur ein kleiner Vorgeschmack.
AtomBombing bedroht alle Windows-Versionen.
z. Zeit keine Abwehrsysteme laut Microsoft

Mit 30 Dollar den US-Wahlausgang manipulieren: Forscher zeigen wie’s geht
Konten sekundenschnell gehackt
Forscher warnen vor Whatsapp-Web-Lücke
Die größte Gefahr für Computer: Eine sieben Jahre alte Windows-Lücke
Russischer Geheimdienst-Absolvent hackt Casinos weltweit – Ultimatum gestellt
"Meltdown" und "Spectre" : Intel warnt vor eigenen Updates
Sind Sie auch betroffen? Unzerstörbarer Virus auf Windows-Geräten entdeckt

Populäre Browser Extension entpuppt sich als gefährliche Spyware
Experten melden große Bedrohung für alle Windows-Computer
Eine große Hacking Spree wird persönlich für deutsche Politike
Lehre aus Monster-Datenleak : Kein Online-Konto ist sicher
Gefährliche Sicherheitslücke: Google rät zu sofortigem Chrome-Update
BlueKeep soll laut Microsoft eine genauso große Gefahr darstellen wie 2017 WannaCry
Analyse zeigt, wie Amazon-Chef Bezos ausspioniert wurde

Android: Kaspersky warnt vor neuem "Super-Trojaner

Android: Kaspersky warnt vor neuem "Super-Trojaner"
Andreas Proschofsky
29. September 2016, 11:3219
Postings

Umfangreiche Möglichkeiten zur Überwachung – Verbreitung bisher aber nur außerhalb des Play StoresDie Sicherheitsforscher von Kaspersky haben einen neuen Trojaner für Android-Geräte aufgespürt. "Tordow" heißt diese und lässt vor allem mit seinen umfangreichen Möglichkeiten aufhorchen.

Einmal auf einem Gerät installiert, versucht Tordow Root-Rechte zu erlangen, um sich fix im System zu verankern. Zudem nimmt er mit einem Command & Control-Server Kontakt auf, um etwaige Updates der Malware zu besorgen, und weitere Schadmodule herunterzuladen. Und die dabei gebotene Auswahl kann sich sehen lassen.

Mächtiges Tool
Tordow bietet Module, um Zugriff auf Bankinformationen zu erhalten, und so in Folge Geld zu stehlen. Er kann zudem SMS übertragen und mitlesen, Telefonanrufe aufzeichnen oder selbst initiieren, weitere Apps installieren, die Kontakte stehlen und alle Abläufe im Browser mitlesen.
Die Malware ist zunächst als Bank-Trojaner entstanden, wurde aber mittlerweile massiv in ihrer Funktionalität erweitert. Konkrete Details zu den Sicherheitslücken, die Tordow für all das verwendet – etwa zum Erlangen der Root-Rechte – nennt das Unternehmen nicht. Es ist aber davon auszugehen, dass hier einfach über die Module jeweils passende Exploits eingesetzt werden.

Keine Panik

So technisch interessant der Bericht über Tordow auch ist, für Nutzer, die sich an die einfachsten Sicherheitsregeln unter Android halten, scheint er derzeit keine sonderliche Gefährdung darzustellen. Verbreitet sich die Malware doch bisher lediglich außerhalb des Play Stores, und zwar über manipulierte Versionen beliebter Apps, an die der Trojaner schlicht angehängt wird. Wer sich lediglich an den Play Store als Quelle hält, hat also derzeit nichts zu befürchten.

Zudem hat Google in den letzten Android-Versionen zentrale Sicherheitsverbesserungen vorgenommen, die es solchen Angreifern auf aktuellen Geräten erheblich schwerer machen. So prüfen Smartphones mittlerweile dank "Verified Boot" ob irgendwelche Manipulationen am System vorgenommen wurden, was beim Rooten der Geräte unvermeidlich ist. Ist dies der Fall warnt das Smartphone dann vor diesem Umstand, im aktuellen Android 7.0 wird der Start gleich ganz unterbunden.
(apo, 29.9.2016)

Link Blogposting von Kaspersky - derstandard.at/2000045118632/Android-Kaspersky-warnt-vor-neuem-Super-Trojaner


http://derstandard.at/2000045118632/Android-Kaspersky-warnt-vor-neuem-Super-Trojaner?ref=rec