News & Rumors: 4. Mai 2012,

Android: Neuer Install-It-Yourself-Trojaner im Umlauf

Android-Anwender müssen einmal mehr ein wachsames Auge beweisen, wenn sie auf unbekannten Seiten surfen. Wie Sophos meldet, ist ein neuer Trojaner im Umlauf, der per Drive-By-Attacke dem Anwender einen Trojaner unterjubelt. Dabei ruft der nichts ahnende Surfer eine manipulierte Webseite auf. Diese überprüft die Browserkennung und im Erfolgsfall (wenn „Android“ enthalten ist), wird der Download eines Installers gestartet.

Die Masche an sich ist nicht unbekannt und heißt in Anti-Viren-Kreisen Troj/Iframe-HX. Der Anwender trägt in diesem Fall aber sozusagen „selber Schuld“, wenn der Trojaner tatsächlich zur Gefahr wird, denn aus freien Stücken wird nur der Installer (.apk) heruntergeladen – installieren muss der Besitzer des Android-Phones die Malware selbst. Als „com.Security.Update“ getarnt liegt das Paket schließlich im Download-Ordner.

Welche Risiken gibt es?

Noch ist man sich a href=“http://nakedsecurity.sophos.com/2012/05/03/notcom-malware-for-android-distributed-using-drive-by-downloads/“ target=“_blank“>nicht genau sicher, was die Malware genau vorhat, auf jeden Fall will der Autor offensichtlich keine Kontaktdaten abgreifen. Die Malware ist beim obligatorischen „Permissions“-Check schon mit dem kompletten Netzwerkzugriff zufrieden. Deshalb geht Sophos davon aus, dass es sich bei dem Trojaner um einen Proxy handelt.

Ursprung Russland?

Weiterhin ist anzunehmen, dass der Ursprung des Trojaners Russland sein könnte. Jedenfalls ist eine der Domains, die angesprochen wird, „3na3budet9 Punkt ru“, was auf Deutsch so viel bedeutet wie „3 mal 3 ergibt 9“ – also ist der Urheber zumindest der russischen Sprache (einigermaßen) mächtig.

Wie immer in diesem Fall gilt: Keine nicht vertrauenswürdigen Dinge installieren, besonders dann nicht, wenn man nicht weiß, dass man sie sich bewusst heruntergeladen hat.

Artikel bewerten

Ähnliche Beiträge

Q4 2016: Apple gibt Quartalszahlen am 27. Oktober ... Apple hat angekündigt, wann die Quartalszahlen für das vierte Fiskalquartal 2016 bekanntgegeben werden. Es wird der 27. Oktober 2016 sein. Dann ist mi...
iTunes-Backups für iOS 10 lassen sich viel leichte... Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörte...
iPhone 7: Nachfrage hoch, für Verkaufsrekord wird ... Es ist beinahe egal, wen man fragt: Das iPhone 7 genießt eine hohe Nachfrage. Dazu reicht bereits ein Blick in die Lieferzeiten im Apple Store, aber m...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>