Verbreitungswege sind unerwünschte SMS, die einen Link zu einem apk-file enthalten. Nach der Installation und dem Start fragt Android.Spy.40.origin den Benutzer nach Administratorrechten für sein mobiles Endgerät und entfernt anschließend sein Icon vom Bildschirm. Danach agiert die Schadsoftware im Hintergrund.
Danach stellt der Trojaner für weitere Anweisungen eine Verbindung zu einem Remote-Server her und kann folgende Operationen durchführen:
Eingehende SMS abfangen und auf einen Server hochladen (der Benutzer wird dabei nicht benachrichtigt);
Ausgehende Anrufe sperren;
Kontaktliste und Angaben zu installierten Anwendungen auf einen Server hochladen;
Anwendung auf Befehl installieren oder deinstallieren;
SMS an eine vordefinierte Nummer senden.
Die Gefahr für den Benutzer besteht, weil abgefangene SMS sensible Informationen wie persönliche Daten, Kontodaten, Passwörter usw. enthalten können. Die von Cyber-Kriminellen gestohlene Liste mit Kontakten kann auch für den Versand von Massen-Mails und Phishing-Angriffe benutzt werden.
Die Virenanalysten von Doctor Web haben das nötige Update der Virendatenbank für Dr.Web für Android bereits vorgenommen. Schädlinge, die die oben erwähnte Sicherheitslücke ausnutzen, werden fehlerfrei detektiert. Den Android-Benutzern wird dringend empfohlen, die entsprechenden Sicherheitsmaßnahmen zu treffen. Darüber hinaus sollte man verdächtige Anwendungen nicht installieren und Links in unerwünschten SMS ignorieren.
Danach stellt der Trojaner für weitere Anweisungen eine Verbindung zu einem Remote-Server her und kann folgende Operationen durchführen:
Eingehende SMS abfangen und auf einen Server hochladen (der Benutzer wird dabei nicht benachrichtigt);
Ausgehende Anrufe sperren;
Kontaktliste und Angaben zu installierten Anwendungen auf einen Server hochladen;
Anwendung auf Befehl installieren oder deinstallieren;
SMS an eine vordefinierte Nummer senden.
Die Gefahr für den Benutzer besteht, weil abgefangene SMS sensible Informationen wie persönliche Daten, Kontodaten, Passwörter usw. enthalten können. Die von Cyber-Kriminellen gestohlene Liste mit Kontakten kann auch für den Versand von Massen-Mails und Phishing-Angriffe benutzt werden.
Die Virenanalysten von Doctor Web haben das nötige Update der Virendatenbank für Dr.Web für Android bereits vorgenommen. Schädlinge, die die oben erwähnte Sicherheitslücke ausnutzen, werden fehlerfrei detektiert. Den Android-Benutzern wird dringend empfohlen, die entsprechenden Sicherheitsmaßnahmen zu treffen. Darüber hinaus sollte man verdächtige Anwendungen nicht installieren und Links in unerwünschten SMS ignorieren.
