Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kaspersky warnt vor Super-Schädling

Komplexester Mobil-Trojaner der Welt

Kaspersky warnt vor Super-Schädling

10. Juni 2013, 14:08 Uhr | Elke von Rekowski
Böse Überraschungen erleben Android-Nutzer, wenn das Schadprogramm »Obad.a« installiert ist. (Foto: Kaspersky)

Als »einzigartig« bezeichnen die Security-Experten von Kaspersky den Android-Schädling »Obad.a«. Das Programm blockiert das Gerät, raubt Nutzerdaten und versendet Nachrichten an teure Premium-Nummern.

Kaspersky Lab hat den Android-Trojaner »Obad.a« untersucht, der als der derzeit komplexeste mobile Schädling gilt. Das Schadprogramm sei »anspruchsvoll« aufgebaut und nutze eine Reihe von unveröffentlichten Schwachstellen. Die mobile Malware erinnere daher mehr an einen Windows-basierten Schädling und zeige: nicht nur die Anzahl mobiler Malware steigt, sondern auch deren Qualität.

Hat sich der mobile Trojaner auf einem Smartphone eingenistet, kann er gleich mehrere Funktionen ausüben, wie zum Beispiel SMS-Versand an Premiumnummern, den Download und die Installation weiterer Malware sowie das Weiterleiten dieser Schädlinge via Bluetooth. Darüber hinaus steht der Trojaner mit dem Command-and-Control-Server (C&C) »androfox.com« in Verbindung und kann dadurch Geräteinformationen und Nutzerdaten stehlen sowie aus der Ferne Befehle entgegen nehmen.

Kaspersky Lab sagt, dass die Malware-Entwickler Fehler in der beliebten Software DEX2JAR sowie im Android-Betriebssystem nutzten, um die Entdeckung des Trojaners zu erschweren. Der Trojaner nutze zudem eine Zero-Day-Schwachstelle in Android, um an die Administratorenrechte zu gelangen. Damit kann »Obad.a« nicht mehr vom Gerät gelöscht werden.

Über die erweiterten Administratorenrechte kann der Schädling den Bildschirm des infizierten Geräts für bis zu zehn Sekunden blockieren. Dies geschieht, wenn das Smartphone mit einem freien WLAN-Netzwerk verbunden oder Bluetooth aktiviert ist. Steht eine solche Verbindung zur Verfügung, kann der Trojaner sich selbst und weitere Schadprogramme auf andere Geräte kopieren, die sich in der Nähe befinden.

Der mobile Trojaner steht in Kontakt mit einer Kommandozentrale, an die er Informationen verschlüsselt versenden kann: die MAC-Adresse des Bluetooth-Geräts, den Namen des Betreibers, die Telefonnummer, die IMEI-Nummer, das Konto-Guthaben des Nutzers und die Ortszeit. Zudem verschickt er eine Information, ob Administratorenrechte erfolgreich erlangt werden konnten.

Aktuell kennt Kaspersky Lab über 91.000 einzelne Varianten und 604 Familien mobiler Schädlinge. Über 99 Prozent der heutigen mobilen Schadprogramme haben es auf Android abgesehen.

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Matchmaker+
easybell GmbH

easybell GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
Plusnet GmbH

Plusnet GmbH
d.velop AG

d.velop AG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Dahua Technology GmbH

Dahua Technology GmbH