Sicherheit

Symantec entdeckt Schadsoftware in Android-Apps

Symantec, Hersteller von Sicherheits-Software hat im Android-Market in einer Reihe Apps einen Trojaner entdeckt, der eventuell ein Smartphone-Botnetz generieren kann. Laut Symantec ist der Trojaner bereits weit verbreitet.

News
VG Wort Pixel
image.jpg
Android inside: Lenovos Smart-TV K91 läuft mit Android 4.0.
© Android / Google

Wie Symantec in einem Blogeintrag berichtet, transportieren derzeit ein gutes Dutzend Apps im offiziellen Android-Market den Trojaner Android.Counterclank, eine leichte Abwandlung des bereits bekannten Android.Tonclank.Beides sind Trojaner, die wie in einem Botnetz fremdgesteuert auf Kommandos reagieren, um bestimmte Aktionen auszuführen und in der Lage sind, Informationen des befallenen Systems zu verschicken. So versendet der Trojaner z.B. die Macadresse und die Sim-Serial eines befallenen Geräts. Diese Informationen können die Identifizierung einzelner Geräte in einem Botnetz gewährleisten.

Im nebenstehenden Diagramm hat Symantec die Fakten zu Android.Counterclank zusammengefasst. Die betroffenen Apps verbreiten den Trojaner über ein Paket namens "apperhand". Betroffene Geräte zeigen im Dateimanager den String <Service name="com.apperhand.device.android.AndroidSDKProvider"/>. Auch ein neuer Suchbutton oberhalb des Homescreen deutet auf einen Befall hin. Da die betroffenen Apps, allesamt Spiele und Unterhaltungs-Software, weit verbreitet sind, wird mit einer großflächigen Verbreitung gerechnet. Noch ist unklar, wie gefährlich die Trojaner wirklich sind, und ob sie wirklich ein Botnetz erstellen sollen oder können. Es könnten auch Versuchsballons von Cyber-Kriminellen sein. Einig sind sich Sicherheitsexperten allerdings, dass 2012 eine Invasion von Schadsoftware im Bereich mobiler Endgeräte erleben wird, der sich hier bereits andeutet.

Symantec Schaubild
Zusammenfassung zu Android.Counterclank
© symantec

30.1.2012 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…