Mobile Security

Android Trojaner tarnt sich in Flash-Update

Er tarnt sich als Flash-Player, ein neuer Android-Trojaner. Wie die Analysten von ESET herausfanden, ist die heimtückische Android-App auch in der Lage Malware herunterzuladen und auszuführen. Die Infektion erfolgt über Webseiten, die vorgeben ein Flash-Player-Update zu sein. Die ESET-Experten geben hilfreiche Tipps, was Nutzer tun können.

Der Android/TrojanDownloader.Agent.JI

Der gefährliche Trojaner startet einen gefälschten "Saving Battery"-Service im Android-System und erfordert vom Nutzer kritische Berechtigungen in den Bedienungsfunktionen von Android, wie it-daily.net unter Berufung auf die Erkenntnisse der ESET-Forscher erläuterte. Einmal im Besitz dieser Berechtigungen ist es dem Angreifer möglich, aktive Apps und Fensterinhalte abzurufen und "Explore by Touch" einzuschalten. Somit kann er als Nutzer agieren und das Gerät manipulieren.

Dazu erklärte der Leiter der Analyse, ESET Malware Researcher Lukás Stefanko:

"In den von uns untersuchten Fällen wurde dieser Trojaner programmiert, um einen weiteren Trojaner herunterzuladen, der wiederum Geld von Bankkonten abschöpft. Es bedarf nur einer kleinen Änderung im Code, um den Nutzer mit Spyware oder Ransomware zu befallen"

Malware-Infektion was nun?

Ob überhaupt eine Malware-Infektion vorliegt, lässt sich am Vorhandensein einer Saving Battery-Option unter den Services im Bedienungsmenü erkennen. Zur Entfernung sind zwei Wege möglich:

  1. Anwendung einer Mobile-Security-App wie ESET Mobile Security & Antivirus
  2. Deinstallation von Flash-Player über den Pfad Einstellungen -> Sicherheit -> Flash-Player deaktivieren

Der Rat des Experten Lukás Stefanko lautet:

"Leider entfernt das Deinstallieren des Downloaders nicht die schädlichen Apps, die er möglicherweise installiert hat. Die Nutzung einer mobilen Sicherheitslösung ist deshalb die beste Variante, um das Gerät zu säubern"

Tipps der ESET-Experten

Zur Vorbeugung einer Infektion mit mobiler Malware gilt:

  • Laden Sie nur Apps oder Updates bei vertrauenswürdigen Quellen - bei Updates des Adobe Flash Players ist die offizielle Adobe-Website die einzige sicher Quelle. Achten Sie immer auf die URL-Adresse im Browserfenster
  • Achten Sie darauf, welche Berechtigungen Ihre Apps erfordern
  • Nutzen Sie eine verlässliche mobile Sicherheitslösung

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben