Start Aktuell Kaspersky findet aggressiven Android-Trojaner Obad.a

Kaspersky findet aggressiven Android-Trojaner Obad.a

Die Malware-Experten von Kaspersky haben einen Schädling für Android entdeckt, der sich in mehreren Punkten von den üblichen Android-Schadprogrammen unterscheidet und auch Google vor einige Probleme stellt.

Die unter dem vollen Namen Backdoor.AndroidOS.Obad.a geführte Schadsoftware bereitete den Antiviren-Experten bei Kaspersky einiges Kopfzerbrechen da die Programmierer der App den Code nicht nur Verschlüsselt haben sondern zudem auch noch dafür gesorgt haben, dass sich der Binärcode der APK-Datei mit der üblichen Vorgehensweise via DEX2JAR nicht einfach so in eine JAR-Datei umwandeln lässt. Das Entschlüsseln des Trojaners war deshalb eine echte Knacknuss, wie im Bericht von Kaspersky-Mitarbeiter Roman Unuchek zu lesen (deutsche Übersetzung des Berichts).

Die aus Android-Nutzer-Sicht einzige erfreuliche Meldung: auch diese Schadsoftware muss von Hand installiert werden. Die APK-Datei wurde als Link in SMS-Nachrichten verschickt, auf die der Nutzer tippen musste anschließend muss der Anwender auch die Installation gutheißen. Das sollte man nie tun, sondern immer den Weg über Google Play gehen.

Installieren Sie Anwendungen aus Prinzip nur via Google Play, nie aus fremden Quellen.
Installieren Sie Anwendungen aus Prinzip nur via Google Play, nie aus fremden Quellen.

Damit sind die guten Nachrichten aber auch schon vorbei, denn der Trojaner verschickt mit den zugeteilten Berechtigungen kostenpflichtige SMS, ohne dass die Nachrichten in der Liste der SMS auftauchen würden. Möglich ist das, indem die App um Geräte-Administratorrechte bittet. Wer schon die Installation abgeknickt hat, wird wohl auch den Dialog einfach mit Activate schließen. Von diesem Moment an lässt sich die App nur noch mit Root-Rechten vom Gerät entfernen, da sie eine bislang unbekannte Schwachstelle in Android nutzt, die sie in der Liste der Adminstratoren-Apps nicht auflistet. Und da die App in der Liste nicht auftaucht, kann man sie auch nicht mehr deinstallieren.

Die App bittet um Geräteadministratoren-Rechte.
Die App bittet um Geräteadministratoren-Rechte.

Mit den Administratorrechten schaltet die App zudem für 10 Sekunden aus, wenn eine aktive Internetverbindung vorhanden ist, um in dieser Zeit mit anderen Geräten Kontakt aufzunehmen bzw. um Befehle und Informationen von einem Server im Netz nachzuladen.

Zum Glück schätzt Kaspersky die Verbreitung als sehr gering ein und bislang ist die Malware nur aus Russland bekannt. Die im Zusammenhang mit Backdoor.AndroidOS.Obad.a entdeckten Schwachstellen in Android geben allerdings zu denken. Immerhin könnte Google die App laut Bericht im Notfall auch remote löschen. Zudem ist die Schwachstelle weiterhin aktiv, sodass sie auch von anderen Malware-Programmen ausgenutzt werden könnte, um sich vor dem Deinstallieren zu schützen.

So können sie sich vor Andorid-Malware schützen

Android User empfiehtl die Installation einer Anti-Malware-Lösung von Google Play. Einen Testbericht mit Empfehlungen finden Sie in Ausgabe 05/2013. Diese Apps erkennen Schadsoftware und schlagen bereits bei der Installation Alarm, wenn etwas nicht stimmt. Möchten Sie keine Antiviren-App auf Ihrem Smartphone oder Tablet installieren, dann sollten Sie sich an die folgende Fünfpunkteregel halten, um vor gefährlicher Schadsoftware unter Android so gut wie möglich geschützt zu sein:

  1. Installieren Sie keine Apps aus unbekannten Quellen.
  2. Installieren Sie niemals Apps, die Sie via E-Mail als Dateianhang erhalten haben oder bei denen die Installation starten wollte, nachdem Sie in einer E-Mail oder einer SMS auf einen Link geklickt haben.
  3. Überprüfen Sie in den Einstellungen von Android unter dem Menüpunkt Sicherheit, dass bei Unbekannte Herkunft bzw. Unbekannte Quellen die Checkbox nicht gesetzt ist. Die Checkbox darf nicht aktiv sein.
  4. Fügen Sie keine Apps zur Liste der Geräteadministratoren hinzu, von denen Sie nicht genau wissen, wozu die App die Berechtigung braucht.
  5. Rooten Sie Ihr Handy nicht zum Spaß. Mit Root-Rechten hat jede Schadsoftware noch mehr Angriffsmöglichkeiten!

Kommentiere den Artikel

Please enter your comment!
Please enter your name here