Sicherheit

Symantec entdeckt Schadsoftware in Android-Apps

Symantec, Hersteller von Sicherheits-Software hat im Android-Market in einer Reihe Apps einen Trojaner entdeckt, der eventuell ein Smartphone-Botnetz generieren kann. Laut Symantec ist der Trojaner bereits weit verbreitet.

image.jpg

© Android / Google

Android inside: Lenovos Smart-TV K91 läuft mit Android 4.0.

Wie Symantec in einem Blogeintrag berichtet, transportieren derzeit ein gutes Dutzend Apps im offiziellen Android-Market den Trojaner Android.Counterclank, eine leichte Abwandlung des bereits bekannten Android.Tonclank.Beides sind Trojaner, die wie in einem Botnetz fremdgesteuert auf Kommandos reagieren, um bestimmte Aktionen auszuführen und in der Lage sind, Informationen des befallenen Systems zu verschicken. So versendet der Trojaner z.B. die Macadresse und die Sim-Serial eines befallenen Geräts. Diese Informationen können die Identifizierung einzelner Geräte in einem Botnetz gewährleisten.

Im nebenstehenden Diagramm hat Symantec die Fakten zu Android.Counterclank zusammengefasst. Die betroffenen Apps verbreiten den Trojaner über ein Paket namens "apperhand". Betroffene Geräte zeigen im Dateimanager den String <Service name="com.apperhand.device.android.AndroidSDKProvider"/>. Auch ein neuer Suchbutton oberhalb des Homescreen deutet auf einen Befall hin. Da die betroffenen Apps, allesamt Spiele und Unterhaltungs-Software, weit verbreitet sind, wird mit einer großflächigen Verbreitung gerechnet. Noch ist unklar, wie gefährlich die Trojaner wirklich sind, und ob sie wirklich ein Botnetz erstellen sollen oder können. Es könnten auch Versuchsballons von Cyber-Kriminellen sein. Einig sind sich Sicherheitsexperten allerdings, dass 2012 eine Invasion von Schadsoftware im Bereich mobiler Endgeräte erleben wird, der sich hier bereits andeutet.

Symantec Schaubild

© symantec

Zusammenfassung zu Android.Counterclank

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…