Android: Kaspersky warnt vor neuem "Super-Trojaner"

29. September 2016, 11:32
19 Postings

Umfangreiche Möglichkeiten zur Überwachung – Verbreitung bisher aber nur außerhalb des Play Stores

Die Sicherheitsforscher von Kaspersky haben einen neuen Trojaner für Android-Geräte aufgespürt. "Tordow" heißt diese und lässt vor allem mit seinen umfangreichen Möglichkeiten aufhorchen.

Einmal auf einem Gerät installiert, versucht Tordow Root-Rechte zu erlangen, um sich fix im System zu verankern. Zudem nimmt er mit einem Command & Control-Server Kontakt auf, um etwaige Updates der Malware zu besorgen, und weitere Schadmodule herunterzuladen. Und die dabei gebotene Auswahl kann sich sehen lassen.

Mächtiges Tool

Tordow bietet Module, um Zugriff auf Bankinformationen zu erhalten, und so in Folge Geld zu stehlen. Er kann zudem SMS übertragen und mitlesen, Telefonanrufe aufzeichnen oder selbst initiieren, weitere Apps installieren, die Kontakte stehlen und alle Abläufe im Browser mitlesen.

Die Malware ist zunächst als Bank-Trojaner entstanden, wurde aber mittlerweile massiv in ihrer Funktionalität erweitert. Konkrete Details zu den Sicherheitslücken, die Tordow für all das verwendet – etwa zum Erlangen der Root-Rechte – nennt das Unternehmen nicht. Es ist aber davon auszugehen, dass hier einfach über die Module jeweils passende Exploits eingesetzt werden.

Keine Panik

So technisch interessant der Bericht über Tordow auch ist, für Nutzer, die sich an die einfachsten Sicherheitsregeln unter Android halten, scheint er derzeit keine sonderliche Gefährdung darzustellen. Verbreitet sich die Malware doch bisher lediglich außerhalb des Play Stores, und zwar über manipulierte Versionen beliebter Apps, an die der Trojaner schlicht angehängt wird. Wer sich lediglich an den Play Store als Quelle hält, hat also derzeit nichts zu befürchten.

Zudem hat Google in den letzten Android-Versionen zentrale Sicherheitsverbesserungen vorgenommen, die es solchen Angreifern auf aktuellen Geräten erheblich schwerer machen. So prüfen Smartphones mittlerweile dank "Verified Boot" ob irgendwelche Manipulationen am System vorgenommen wurden, was beim Rooten der Geräte unvermeidlich ist. Ist dies der Fall warnt das Smartphone dann vor diesem Umstand, im aktuellen Android 7.0 wird der Start gleich ganz unterbunden. (apo, 29.9.2016)

  • Gefährlich aber leicht draußen zu halten: Tordow.
    grafik: google

    Gefährlich aber leicht draußen zu halten: Tordow.

Share if you care.