Der neue Schädling, ein so genanntes Backdoor-Programm, das die Systeme über eine Sicherheitslücke auf den Android-Geräten infiziert, ist auf Android-App-Stores erhältlich und wegen seiner Tarnung als E-Book-Reader für den Anwender nur schwer als Schadprogramm zu erkennen.
Einmal installiert, nimmt die Schadsoftware Kontakt mit der Blog-Seite auf, die verschlüsselte Blogeinträge enthält. Die Mehrzahl davon sind ausführbare Dateien, die unter anderem Sicherheitsanwendungen beenden können.
Aufgepasst: Wenn die App zu viel können will
Trotz der guten Tarnung können die Anwender die Infektion vermeiden. Besitzer von Android-Geräten sollten generell misstrauisch werden, wenn eine App die Freigabe sehr vieler Berechtigungen fordert. So verlangt der neue Android-Schädling nach dem Zugriff auf Netzwerkeinstellungen und das Internet sowie der Kontrolle über den Vibrationsalarm und möchte die Tastensperre ausschalten, Anrufe tätigen, Protokolldateien lesen, Kontaktdaten lesen und schreiben, das Gerät aktivieren, Anwendungen neu starten sowie SMS-Nachrichten schreiben, lesen, erhalten und senden können.
Tipps und Informationen
Besitzer mobiler Endgeräte erhalten Tipps, wie sie ihre Smartphones und Tablets schützen können, im Trend Micro Informationspool (http://about-threats.trendmicro.com/...) zu mobilen Bedrohungen. Dort werden auch die verschiedenen Angriffsmethoden und Attacken analysiert.
Trend Micro hat die Art und Weise, wie Cyberkriminelle Berechtigungen nutzen, um bösartige Programme auszuführen, in seinem E-Book "When Android Apps Want More Than They Need" (http://about-threats.trendmicro.com/...) beschrieben.
Weitere Informationen zum neuen Android-Schädling sind im deutschen Trend Micro-Blog (http://blog.trendmicro.de/...) erhältlich.