Android: Neue Schadsoftware verankert sich dauerhaft

5. November 2015, 17:04
131 Postings

Adware rootet veraltete Geräte – Kaum zu entfernen – 20.000 Apps gefunden, aber nicht im Play Store

Auch wenn die ganz großen Schadsoftwareausbrüche unter Android weiterhin auf sich warten lassen: Zahl und Komplexität der für Googles Betriebssystem geschriebenen Trojaner nimmt stetig zu. Und dabei ist derzeit ein besorgniserregender Generationswechsel zu beobachten, wie der Sicherheitsdienstleister Lookout berichtet.

Root

Unter den Namen Shedun, Shuanet und ShiftyBug gebe es mittlerweile drei neue Trojaner-Familien, die ihre zentralen Methoden eint. Bei allen handelt es sich um Adware, die auf befallenen Geräten versucht, Root-Rechte zu bekommen, um sich auf diesem Weg dauerhaft zu verankern. Für normale Nutzer sind solche Infektionen kaum zu entfernen.

Beispiele

Insgesamt 20.000 Apps habe man mittlerweile mit der anhänglichen Adware aufgespürt, fasst Lookout die aktuelle Situation zusammen. Bei allen handelt es sich um manipulierte Varianten beliebter Apps wie etwa WhatsApp, Twitter oder Facebook. Diese sind an sich voll funktionstüchtig, benutzen aber eben diverse bekannte Root-Exploits um Geräte mit veralteter Softwareausstattung zu übernehmen.

Szenarien

Jenseits des Rootens kennt die Adware bisher keinerlei klassische Schadfunktionen. Mit den Root-Rechten könnten die Angreifer in Zukunft allerdings noch jede Menge Unfug treiben, wie Lookout betont. Von der Einbindung in ein Botnetz bis zum Ausspionieren von Passwörtern wäre hier vieles denkbar. Aktuell ist das primäre Ziel zusätzliche Werbung auf den befallenen Geräten auszuliefern – und sich auf diesem Weg zu bereichern.

Nicht im Play Store

Die meisten Infektionen beobachtet Lookout nach eigenen Angaben derzeit in den USA, Deutschland, dem Iran und Russland. All die betroffenen Nutzer haben allerdings eines gemeinsam: Sie haben die Schadsoftware manuell installiert oder sich diese über unseriöse Dritt-App-Stores eingefangen. Insofern gilt einmal mehr auch hier der Hinweis: Wer lediglich Apps aus dem offiziellen Play Store besorgt, ist derzeit nicht gefährdet. (apo, 5.11.2015)

  • Infizierte Geräte werden mit Werbung beliefert.
    foto: lookout

    Infizierte Geräte werden mit Werbung beliefert.

Share if you care.