Nicht entfernbar
Obad.a ist der bislang komplexeste Android-Schädling
Ein neu entdeckter Android-Schädling mit dem Namen Obad.a nutzt Sicherheitslücken in Googles Mobil-Betriebssystem aus, verschafft sich Administratorrechte und ist dann auch nicht mehr entfernbar.
Die meisten Android-Schädlinge gelangen auf die Smartphones ihrer Opfer, indem sie sich als harmlose oder gar nützliche Apps tarnen. Ganz anders Backdoor.AndroidOS.Obad.a, wie Kaspersky Lab seine Neuentdeckung getauft hat. Dieses Trojanische Pferd tarnt sich komplett, hat keine keine grafische Oberfläche. Es nutzt zwei bis dahin unbekannte Schwachstellen in Android aus.
In seiner Analyse im Kaspersky Blog bezeichnet Roman Unuchek den Schädling Obad.a als die komplexeste Android-Malware, die bislang entdeckt worden ist. Obad.a ist multifunktional: er kann Premium-SMS senden, weitere Malware herunterladen, installieren und per Bluetooth weiter verbreiten. Außerdem kann er Befehle ausführen, die er aus der Ferne erhält.
Die Programmierer dieser Malware nutzen eine Sicherheitslücke in Android aus, die bislang nicht bekannt war. Dadurch erhält der Schädling volle Administratorrechte auf dem verseuchten Gerät, taucht jedoch nicht in der Liste der Apps auf, die über solche Rechte verfügen. Daraus folgt, dass Obad.a nicht mehr aus dem System entfernt werden kann, sobald er sich diese Rechte verschafft hat.
Die Malware-Programmierer haben noch eine zweite, bis dahin unbekannte Android-Schwachstelle im Repertoire. Sie betrifft den Umgang des Systems mit der Datei AndroidManifest.xml, die zu jeder App gehört. Darin ist die Struktur einer App beschrieben sowie seine Startparameter. Die zu Obad.a ist derart modifiziert, dass sie nicht mehr dem durch Google definierten Standard entspricht, aber dank der besagten Schwachstelle trotzdem korrekt verarbeitet wird. Dadurch und durch Nutzung eines Fehlers in der DEX2JAR-Software wird Antivirus-Forschern die Analyse des Schädlings erheblich erschwert.
Obad.a kommuniziert mit seinem Herrn und Meister, indem er Informationen über das verseuchte Gerät an einen Kommando-Server sendet. Er kann von dort aus mit Textnachrichten (SMS) gesteuert werden. Er erhält von dort neue Anweisungen sowie Listen mit Telefonnummern, an die er SMS senden soll, und die Texte dafür. Er benötigt also nicht unbedingt eine Internet-Verbindung.
Wie Roman Unuchek abschließend anmerkt, kommt Obad.a Schädlingen, wie sie unter Windows zu finden sind, näher als jede andere bisher entdeckte Android-Malware. Seine Verbreitung ist allerdings recht gering. Tipp: Schauen Sie sich unseren Ratgeber zum Thema "Android-Smartphone sichern" an.
Weiter zur Startseite
