Nicht entfernbar

Obad.a ist der bislang komplexeste Android-Schädling

Ein neu entdeckter Android-Schädling mit dem Namen Obad.a nutzt Sicherheitslücken in Googles Mobil-Betriebssystem aus, verschafft sich Administratorrechte und ist dann auch nicht mehr entfernbar.

Obad.a: der komplexeste Android-Schädling

© Screenshots: WEKA, Kaspersky Lab

Obad.a: der komplexeste Android-Schädling

Die meisten Android-Schädlinge gelangen auf die Smartphones ihrer Opfer, indem sie sich als harmlose oder gar nützliche Apps tarnen. Ganz anders Backdoor.AndroidOS.Obad.a, wie Kaspersky Lab seine Neuentdeckung getauft hat. Dieses Trojanische Pferd tarnt sich komplett, hat keine keine grafische Oberfläche. Es nutzt zwei bis dahin unbekannte Schwachstellen in Android aus.

In seiner Analyse im Kaspersky Blog bezeichnet Roman Unuchek den Schädling Obad.a als die komplexeste Android-Malware, die bislang entdeckt worden ist. Obad.a ist multifunktional: er kann Premium-SMS senden, weitere Malware herunterladen, installieren und per Bluetooth weiter verbreiten. Außerdem kann er Befehle ausführen, die er aus der Ferne erhält.

Die Programmierer dieser Malware nutzen eine Sicherheitslücke in Android aus, die bislang nicht bekannt war. Dadurch erhält der Schädling volle Administratorrechte auf dem verseuchten Gerät, taucht jedoch nicht in der Liste der Apps auf, die über solche Rechte verfügen. Daraus folgt, dass Obad.a nicht mehr aus dem System entfernt werden kann, sobald er sich diese Rechte verschafft hat.

Die Malware-Programmierer haben noch eine zweite, bis dahin unbekannte Android-Schwachstelle im Repertoire. Sie betrifft den Umgang des Systems mit der Datei AndroidManifest.xml, die zu jeder App gehört. Darin ist die Struktur einer App beschrieben sowie seine Startparameter. Die zu Obad.a ist derart modifiziert, dass sie nicht mehr dem durch Google definierten Standard entspricht, aber dank der besagten Schwachstelle trotzdem korrekt verarbeitet wird. Dadurch und durch Nutzung eines Fehlers in der DEX2JAR-Software wird Antivirus-Forschern die Analyse des Schädlings erheblich erschwert.

Obad.a kommuniziert mit seinem Herrn und Meister, indem er Informationen über das verseuchte Gerät an einen Kommando-Server sendet. Er kann von dort aus mit Textnachrichten (SMS) gesteuert werden. Er erhält von dort neue Anweisungen sowie Listen mit Telefonnummern, an die er SMS senden soll, und die Texte dafür. Er benötigt also nicht unbedingt eine Internet-Verbindung.

Wie Roman Unuchek abschließend anmerkt, kommt Obad.a Schädlingen, wie sie unter Windows zu finden sind, näher als jede andere bisher entdeckte Android-Malware. Seine Verbreitung ist allerdings recht gering. Tipp: Schauen Sie sich unseren Ratgeber zum Thema "Android-Smartphone sichern" an.

Mehr zum Thema

BadNews: Auf dem Android-Marktplatz wurden Schädlinge entdeckt.
BadNews

Auf Google Play sind erneut mit Malware verseuchte Apps aufgetaucht. Sie enthalten eine neue Schädlingsfamilie namens BadNews.
Mit unseren Tipps sind Sie als Android-Nutzer sicherer unterwegs.
Sicher surfen

Wir haben Android-Tipps für mehr Sicherheit im Internet und mit Apps. Mit uns surfen Sie sicher auf Tablet und Smartphone.
McAfee legt einen aktuellen Sicherheitsreport vor.
Smartphones im Visier

Smartphones geraten immer mehr ins Visier der Online-Kriminellen. Bereits im ersten Halbjahr 2013 wurde mehr neue Mobile Malware entdeckt als im…
Fritzbox-Hack: Überprüfen Sie Ihre Fritzbox mit einer Android-App.
Fritzbox-Hack

Der Fritzbox-Hack scheint überwunden, AVM hat die nötigen Updates weitgehend zum Download bereitgestellt. Mit einer Android-App können Sie Ihren…
Symbolbild für Internet-Sicherheit und Spionage
Sicherheits-Report

Android-Sicherheit: Tablets und Smartphones geraten verstärkt in den Fokus der Cyber-Kriminellen. Wie Sie sich vor Malware und Viren schützen!