300-Dollar-Trojaner macht Fotos und zeichnet Anrufe auf

8. März 2014, 14:04
21 Postings

Remote Access Tool (RAT) wird in einschlägigen Portalen angeboten - infizierte App aus PlayStore mittlerweile entfernt

Aktuellen Untersuchungen zufolge ist rund 98 Prozent aller mobilen Malware für Android-Tablets und -Smartphones konzipiert. Nun lässt ein neues Toolkit aufhorchen, das im Netz bereits im Umlauf ist. Mit dem Tool lässt sich nämlich Googles mobiles Betriebssystem noch einfacher mit Malware infizieren. 

Apps aus nicht verifizierter Quelle

Bisher war es gängig Schadsoftware in Apps zu verstecken, die nicht offiziell im PlayStore, sondern im Netz heruntergeladen werden konnten. Um die Software zu installieren, musste außerdem zuvor bestätigt werden, dass man auch Applikationen aus nicht verifizierten Quellen auf dem Android-Gerät verwenden möchte. 

Malware schwer zu entdecken

Das Toolkit namens Dendroid setzt hier an. Anstatt die Malware jedoch mittels einer App zu tarnen, wird der Trojaner in bereits bestehenden Original-Apps implementiert, die im PlayStore angeboten werden. Das Sicherheitsunternehmen Lookout schreibt in einem Blogpost weiters davon, dass die Malware relativ schwer entdeckt werden kann und die Forscher bereits auf eine verseuchte App im PlayStore gestossen sind, die mittlerweile entfernt wurde.

Etliche Funktionen

Hat die Schadsoftware das Gerät infiltriert, lassen sich einige Befehle mit dem Toolkit durchführen, das in einschlägigen Portalen erstanden werden kann. So können beispielsweise SMS geblockt oder abgefangen, Fotos oder Videos vom Gerät geladen aber auch gemacht und SMS und Telefonate versendet beziehungsweise aufgenommen werden. Weiters lassen sich die verschiedenen Userdaten und Kontakte auslesen. Ein Zugriff auf die Broswer-History ist ebenso möglich. 

300 Dollar und lebenslanger Support

300 Dollar verlangen die Entwickler für ihr Toolkit und versprechen dabei lebenslangen Support, die Zahlung kann mittels der Cyberwährung Bitcoin durchgeführt werden. In der Vergangenheit gab es bereits mehrere Remote Access Tools (RATs) die für kriminelle Zwecke angeboten wurden. Die von den Entwicklern mitgelieferten Screenshots zeigen jedoch ein äußerst benutzerfreundliches Toolkit, das es in einer derartigen Form wohl noch nicht gegeben hat. 

Virenscanner

Der Sicherheitsdienstleister Symantec, der den Trojaner aufgespürt hatte, rät in dem Fall dazu, ein Anti-Viren-Programm am Android-Gerät zu installieren. Google hatte außerdem zuletzt angekündigt, Android besser vor Malware schützen zu wollen. (dk, derStandard.at, 08.03.2014)

  • Die Funktionen des Trojaners Dendroid.
    foto: screenshot: webstandard

    Die Funktionen des Trojaners Dendroid.

  • Ein Screenshot der Dendroid-Entwickler.
    foto: screenshot: webstandard

    Ein Screenshot der Dendroid-Entwickler.

Share if you care.