Entfernung kaum möglich
Neuer Trojaner kapert Android-Geräte
Auf Android-Geräte abgesehen hat es ein neuer Trojaner, vor dem Kaspersky jetzt warnt. Der Schädling mit dem Namen Triada versteckt sich im Hauptspeicher des infizierten Geräts.
Bei dem jetzt von Kaspersky Labs entdeckten Trojaner handelt es sich um eine neue, sehr komplex und modular arbeitende Malware, die sich gegen die Android-Plattform richtet. Die Schädlingsversionen nisten sich im Hauptspeicher eines infizierten Geräts ein und sind daher kaum zu erkennen und zu entfernen. Einmal installiert, kann Triada laufende Prozesse von Android modifizieren (Zygote-Prozess). Wird ein Gerät infiziert, nistet sich ein Triada-Trojaner in diesem Prozess ein und wirkt dann auf alle nachfolgend ausgeführten Apps auf dem Gerät. Dadurch kann sich auch die jeweilige Logik der Anwendungen verändern.
Endgeräte mit Android 4.4.4 und früher sind besonders gefährdet. Der Trojaner kann SMS-Mitteilungen modifizieren, die von anderen Apps verschickt werden. Für den Anwender bleibt das nicht ohne Folgen: Werden also zum Beispiel innerhalb einer Anwendung, etwa einem Spiel, via Kurzmitteilung In-App-Käufe getätigt, können die Cyberkriminellen diese Meldungen so manipulieren, dass das Geld nicht bei den Spieleentwicklern ankommt, sondern zu ihnen umgeleitet wird.
Einmal installiert, lässt sich die Malware kaum noch von den infizierten Geräten entfernen. Den Anwendern bleibt nur, das Smartphone oder Tablet komplett neu zu »rooten« und die schadhaften Anwendungen manuell zu entfernen. Alternativ muss laut dem Sicherheitsunternehmen ein Jailbreak des Android-Systems durchgeführt werden.
Lesen Sie mehr zum Thema
