Seite auswählen

Der unbekannte Trojaner ist auf Android spezialisiert

Geschrieben von: | 2013. September 17 | | 0 |

Seit mehr als drei Monaten untersuchen die Analysten von Kaspersky Lab den Trojaner Obad.a, eine neue, auf Android spezialisierte Malware.

Kaspersky

Wie sich herausstellte, steckt hinter dem Trojaner eine neue Struktur, die Forscher nun erstmals identifizieren konnten. Dies ist das erste Mal in der Geschichte der Cyberkriminalität, dass sich ein Trojaner über Botnets verbreitet, höchstwahrscheinlich unterstützt von kriminellen Gruppen. Die Identifizierung ergab auch, dass das Programm namens Obad.a hauptsächlich die Länder der alten GUS (Gemeinschaft Unabhängiger Staaten) betrifft. Umfragen zufolge wurden in Russland, der Ukraine, Weißrussland, Usbekistan und Kasachstan etwa 83 Prozent des Virus identifiziert.

 

Der Virus verbreitet sich auf besondere Weise auf Trojan-SMS.AndroidOS.Opfake.a. mit einem Virus. Diese Doppelinfektionsmethode beginnt mit einer Textnachricht, die der ahnungslose Benutzer erhält, in der das Programm Sie auffordert, den Inhalt der Nachricht herunterzuladen. Wenn das Opfer auf den Link klickt, wird automatisch ein Trojaner namens Opfake.a in der Datei auf das Smartphone oder Tablet heruntergeladen.

Die Schaddatei kann nur installiert werden, wenn der Benutzer sie startet. Danach sendet der Trojaner zusätzliche Nachrichten an alle Kontakte des Benutzers und infiziert so viele weitere Smartphones und Tablets. Ein Klick auf den Link in der Textnachricht startet den Download des Trojaners Obad.a, ein sehr gut organisiertes System, was nicht besser daran belegt wird, dass ein russischer Mobilfunkbetreiber berichtete, dass innerhalb von fünf Stunden mehr als 600 infizierte Nachrichten identifiziert wurden.

Neben mobilen Botnets ist dieser hochkomplexe Trojaner auch für unzählige Spam-Nachrichten verantwortlich, einer der Hauptüberträger davon ist der Trojaner Obad.a. Typischerweise warnt eine Nachricht den Benutzer, dass er eine „unbezahlte Schuld“ bei einem der Dienstanbieter hat, die als Köder für den ahnungslosen Benutzer fungiert, um dem Link zu folgen und den Obad.a-Trojaner automatisch auf sein mobiles Gerät herunterzuladen nach Gebrauch aktiviert und installiert.

Diese gefälschte Anwendung verbreitet das bereits weit verbreitete Backdoor.AndroidOS.Obad.a. auch, die auch den Inhalt von Google Play-Seiten kopiert und den ursprünglichen Link durch einen infizierten ersetzt.

„In den letzten drei Monaten haben wir 12 Versionen von Backdoor.AndroidOS.Obad.a identifiziert. Trojaner genannt. Jeder dieser Viren verwendete die gleichen Funktionen und High-Level-Coding-Unschärfe-Techniken und zielte in ähnlicher Weise nur auf Geräte ab, auf denen das Android-Betriebssystem ausgeführt wurde. Sobald wir diese Malware identifiziert haben, haben wir Google informiert, das natürlich alle Lücken in Android 4.3 geschlossen hat. Leider laufen jedoch nur wenige neue Smartphones und Tablets mit dieser neuen Version, was impliziert, dass Geräte mit älteren Betriebssystemen noch gefährdet sind. Sagt Roman Unuchek, ein führender Antiviren-Experte bei Kaspersky Lab.

Lektüre: 1

Messen:

Über den Autor

s3nki

Inhaber der Website HOC.hu. Er ist Autor von Hunderten von Artikeln und Tausenden von Nachrichten. Neben diversen Online-Schnittstellen hat er für das Chip Magazine und auch für den PC Guru geschrieben. Er betrieb zeitweise einen eigenen PC-Shop, arbeitete jahrelang neben dem Journalismus als Storemanager, Serviceleiter, Systemadministrator.

zusammenhängende Posts

Virus Messenger - Waledac Trojaner verführt mit Valentinstagsbriefen

Virus Messenger - Waledac Trojaner verführt mit Valentinstagsbriefen

2009-02-12

PC MightyMax - falsche Jongleure

PC MightyMax - falsche Jongleure

2006-02-07

Kann mit CoD etwas Einzigartiges passieren?!

Kann mit CoD etwas Einzigartiges passieren?!

2018-04-25

Offizielle Mafia II-Maschinennachfrage

Offizielle Mafia II-Maschinennachfrage

2010-07-09

banner

KaufenBestGear

Anzeige

ranvee

Ranvee Haushaltsgeräte