Lion13
Ehrenmitglied
- 5.263
Vor kurzem wurde auf der Hacker-Konferenz Defcon18 das erste Android-Rootkit präsentiert - heute nun folgt diese Information: Der russische Antiviren-Spezialist Kaspersky Labs hat nach eigenen Angaben den weltweit ersten Trojaner für die Android-Welt entdeckt. Der Schädling mit dem prägnanten Namen Trojan-SMS.AndroidOS.FakePlayer.a ist nur 13 KByte groß, wird derzeit nicht über den Android-Market verbreitet, sondern als downloadbare .apk-Datei - ist also auf Mithilfe unvorsichtiger User angewiesen. Der Trojaner tarnt sich als Mediaplayer und versendet heimlich kostenpflichtige SMS.
Voraussetzung für die Infizierung ist einerseits, daß in den Einstellungen die Installation von Software aus unbekannten Quellen erlaubt ist (dies ist standardmäßig deaktiviert). Andererseits - wie bei der App-Installation auf Android-Smartphones üblich - muß der Anwender die angeforderten Zugriffsrechte auf diverse Ressourcen bestätigen. Spätestens hier sollte man natürlich mehr als stutzig werden, wenn ein Mediaplayer das Recht auf das Verschicken von SMS einfordert... Allerdings zeigen Beispiele aus der PC-Welt, daß nicht wenige Anwender bei entsprechenden Lockangeboten durchaus unvorsichtigerweise die Augen verschließen, daher scheint diese Hürde nicht unbedingt unüberwindbar zu sein!
Daß dies im übrigen nicht die erste Malware für Android ist, zeigen Beispiele von diversen Spionageprogrammen und auch ein Online-Banking-Trojaner, der im Januar im Market sein Unwesen trieb. Ob dies aber nun ein Grund ist, sich schnell einen Antiviren-Scanner für Android zu installieren, bleibt umstritten - diese gelten als reinste Ressourcen-Fresser. Eine gewisse Vorsicht beim Installieren von Apps aus fragwürdigen Quellen ist wohl der beste Schutz vor solchen Schädlingen.
Wir bedanken uns im übrigen recht herzlich beim User micleftic für den Hinweis auf diese News!
Update: Der bekannte Sicherheitsexperte Jon Oberheide hat den Trojaner unter die Lupe genommen - er gibt einerseits Entwarnung, andererseits kritisiert er die deutlich überzogene Berichterstattung von Kaspersky Labs. Tatsache ist: Der Trojaner versendet einige SMS an einen russischen Premium-Dienst; weil dabei Shortcuts verwendet werden, können diese Nummern nur über russische SIM-Karten erreicht werden.
Jon Oberheide schreibt abschließend sinngemäß dazu: Antiviren-Software-Herstellern gebe die Entdeckung eines neuen Schädlings aber immer die Gelegenheit, um auf die Gefahren für Smartphones hinzuweisen. Und damit auch auf ihre eigenen Produkte aufmerksam zu machen...
Diskussion zum Beitrag
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...das-1-android-rootkit-demonstriert.37970.html
https://www.android-hilfe.de/forum/...ts-suite-von-f-secure-fuer-android.33692.html
https://www.android-hilfe.de/forum/...ecurity-fuer-die-android-plattform.29487.html
Quelle: Kaspersky Labs
Voraussetzung für die Infizierung ist einerseits, daß in den Einstellungen die Installation von Software aus unbekannten Quellen erlaubt ist (dies ist standardmäßig deaktiviert). Andererseits - wie bei der App-Installation auf Android-Smartphones üblich - muß der Anwender die angeforderten Zugriffsrechte auf diverse Ressourcen bestätigen. Spätestens hier sollte man natürlich mehr als stutzig werden, wenn ein Mediaplayer das Recht auf das Verschicken von SMS einfordert... Allerdings zeigen Beispiele aus der PC-Welt, daß nicht wenige Anwender bei entsprechenden Lockangeboten durchaus unvorsichtigerweise die Augen verschließen, daher scheint diese Hürde nicht unbedingt unüberwindbar zu sein!
Daß dies im übrigen nicht die erste Malware für Android ist, zeigen Beispiele von diversen Spionageprogrammen und auch ein Online-Banking-Trojaner, der im Januar im Market sein Unwesen trieb. Ob dies aber nun ein Grund ist, sich schnell einen Antiviren-Scanner für Android zu installieren, bleibt umstritten - diese gelten als reinste Ressourcen-Fresser. Eine gewisse Vorsicht beim Installieren von Apps aus fragwürdigen Quellen ist wohl der beste Schutz vor solchen Schädlingen.
Wir bedanken uns im übrigen recht herzlich beim User micleftic für den Hinweis auf diese News!
Update: Der bekannte Sicherheitsexperte Jon Oberheide hat den Trojaner unter die Lupe genommen - er gibt einerseits Entwarnung, andererseits kritisiert er die deutlich überzogene Berichterstattung von Kaspersky Labs. Tatsache ist: Der Trojaner versendet einige SMS an einen russischen Premium-Dienst; weil dabei Shortcuts verwendet werden, können diese Nummern nur über russische SIM-Karten erreicht werden.
Jon Oberheide schreibt abschließend sinngemäß dazu: Antiviren-Software-Herstellern gebe die Entdeckung eines neuen Schädlings aber immer die Gelegenheit, um auf die Gefahren für Smartphones hinzuweisen. Und damit auch auf ihre eigenen Produkte aufmerksam zu machen...
Diskussion zum Beitrag
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...das-1-android-rootkit-demonstriert.37970.html
https://www.android-hilfe.de/forum/...ts-suite-von-f-secure-fuer-android.33692.html
https://www.android-hilfe.de/forum/...ecurity-fuer-die-android-plattform.29487.html
Quelle: Kaspersky Labs
