Android-Trojaner lässt sich per Server fernsteuern
Immer mehr Schadsoftware für Android
Bild: Google / Montage: teltarif.de
Einer Trend-Micro-Studie nach explodierte die Anzahl von Android-Schadsoftware in den vergangenen sechs Monaten förmlich. Während die Zahl Ende 2012 noch bei 350 000 Applikationen gelegen hatte, liegt sie nun bei etwa 718 000. Das sind mehr als 350 000 neue Schädlinge innerhalb von sechs Monaten. Zum Vergleich: Es brauchte drei Jahre um die eben genannte Zahl aus dem vergangenen Jahr zu erreichen. Raimund Genes CTO bei Trend Micro sagte dazu kürzlich: "Innerhalb von nur drei Jahren haben Android-Bedrohungen dieselbe Artenvielfalt und Komplexität wie bei Windows erreicht – wo diese Entwicklung mehr als 20 Jahre brauchte. Die Schlussfolgerung liegt auf der Hand: Anwender müssen mit derselben Vorsicht und demselben gesunden Menschenverstand an die Nutzung von Android-Geräten herangehen wie an die Internet-Nutzung mit Windows-Geräten".
Obad.a nutzt mehrere Sicherheitslücken um sich Zugriff zu verschaffen
Immer mehr Schadsoftware für Android
Bild: Google / Montage: teltarif.de
Ein Virus erregte dabei im vergangenen Jahr besonderes Aufsehen. Die Rede ist vom Obad.a-Trojaner. Die Malware nutzte gleich mehrere Sicherheitslücken, um sich vollen Zugriff auf das Gerät zu verschaffen. Der komplette Programmcode wurde dabei von den Entwicklern teilweise mehrfach verschlüsselt. Das erschwert die Analyse. Verbreitet wurde der Trojaner durch SMS-Spam, der den Nutzer auffordert eine bestimmte Webseite aufzurufen. Von ihr wird das Schadprogramm dann automatisch heruntergeladen. Installieren muss der Nutzer die Applikation bislang noch selbst.
Ist das geschehen, bittet Obad.a um Administratorenrechte. Einmal erlaubt versteckt sich die Applikation im System, sodass sie nicht ohne Weiteres zu entfernen ist. Einmal installiert sendet der Trojaner die Hardware-Adresse der Bluetooth-Schnittstelle, den Namen des Netzbetreibers, die Telefon-Nummer, die IMEI, den aktuellen SIM-Kontostand des Nutzers, die lokale Uhrzeit und ob die App Admin-Rechte erhielt. Obad.a lässt sich außerdem über einen Server fernsteuern. Ein Angreifer kann so SMS an Premium-Nummern schicken, weitere Schadsoftware herunterladen und installieren sowie entsprechende Software per Bluetooth weiter versenden. Zudem können Befehle per Kommandozeile ferngesteuert ausgeführt werden.
Der Trojaner ist zwar schon etwas länger bekannt aber im Vergleich zu bisherigen Schadprogrammen insofern bemerkenswert, als das er in seiner Komplexität eher an herkömmliche Windows-Viren erinnert. Denn wie oben erwähnt, nutzt er mehrere Sicherheitslücken um Zugriff auf das infizierte Gerät zu erhalten. Eine besonders große Verbreitung erreichte Obad.a dabei jedoch nicht. In einem von Kaspersky über drei Tage hinweg durchgeführten Test war die Software für gerade einmal 0,15 Prozent aller versuchten Schadsoftware-Installationen verantwortlich. Dennoch warnen mittlerweile sowohl Kaspersky als auch das Bundesamt für Sicherheit in der Informationstechnik vor Obad.a.