Evolution

Android-Trojaner lässt sich per Server fernsteuern

Android-Schädlinge verdoppeln sich innerhalb von sechs Monaten
AAA

Immer mehr Schadsoftware für AndroidImmer mehr Schadsoftware für Android Einer Trend-Micro-Studie nach explo­dierte die Anzahl von Android-Schad­software in den vergangenen sechs Monaten förmlich. Während die Zahl Ende 2012 noch bei 350 000 Applika­tionen gelegen hatte, liegt sie nun bei etwa 718 000. Das sind mehr als 350 000 neue Schäd­linge inner­halb von sechs Monaten. Zum Ver­gleich: Es brauchte drei Jahre um die eben genannte Zahl aus dem vergan­genen Jahr zu erreichen. Raimund Genes CTO bei Trend Micro sagte dazu kürzlich: "Inner­halb von nur drei Jahren haben Android-Bedrohungen die­selbe Arten­vielfalt und Kom­plexität wie bei Windows erreicht – wo diese Ent­wicklung mehr als 20 Jahre brauchte. Die Schluss­folgerung liegt auf der Hand: Anwen­der müssen mit der­selben Vor­sicht und dem­selben gesunden Menschen­verstand an die Nutzung von Android-Geräten heran­gehen wie an die Internet-Nutzung mit Windows-Geräten".

Obad.a nutzt mehrere Sicherheitslücken um sich Zugriff zu verschaffen

Ein Virus erregte dabei im vergangenen Jahr besonderes Aufsehen. Die Rede ist vom Obad.a-Trojaner. Die Malware nutzte gleich mehrere Sicherheitslücken, um sich vollen Zugriff auf das Gerät zu verschaffen. Der komplette Programmcode wurde dabei von den Entwicklern teilweise mehrfach verschlüsselt. Das erschwert die Analyse. Verbreitet wurde der Trojaner durch SMS-Spam, der den Nutzer auffordert eine bestimmte Webseite aufzurufen. Von ihr wird das Schadprogramm dann automatisch heruntergeladen. Installieren muss der Nutzer die Applikation bislang noch selbst.

Ist das geschehen, bittet Obad.a um Administratorenrechte. Einmal erlaubt versteckt sich die Applikation im System, sodass sie nicht ohne Weiteres zu entfernen ist. Einmal installiert sendet der Trojaner die Hardware-Adresse der Bluetooth-Schnittstelle, den Namen des Netzbetreibers, die Telefon-Nummer, die IMEI, den aktuellen SIM-Kontostand des Nutzers, die lokale Uhrzeit und ob die App Admin-Rechte erhielt. Obad.a lässt sich außerdem über einen Server fernsteuern. Ein Angreifer kann so SMS an Premium-Nummern schicken, weitere Schadsoftware herunterladen und installieren sowie entsprechende Software per Bluetooth weiter versenden. Zudem können Befehle per Kommandozeile ferngesteuert ausgeführt werden.

Der Trojaner ist zwar schon etwas länger bekannt aber im Vergleich zu bisherigen Schadprogrammen insofern bemerkenswert, als das er in seiner Komplexität eher an herkömmliche Windows-Viren erinnert. Denn wie oben erwähnt, nutzt er mehrere Sicherheitslücken um Zugriff auf das infizierte Gerät zu erhalten. Eine besonders große Verbreitung erreichte Obad.a dabei jedoch nicht. In einem von Kaspersky über drei Tage hinweg durchgeführten Test war die Software für gerade einmal 0,15 Prozent aller versuchten Schadsoftware-Installationen verantwortlich. Dennoch warnen mittlerweile sowohl Kaspersky als auch das Bundesamt für Sicherheit in der Informationstechnik vor Obad.a.

Mehr zum Thema Sicherheit bei Smartphones und Handys