sehr hoch sein, man befürchtet aber eine Ausbreitung.
Wie Lookout berichtet, nimmt der Trojaner die Gestalt einer Klingelton-App an. Dieser kann aber tatsächlich SMS- und WAP-Inhalte von seinem Command- und Control-Server auf das Gerät des Opfers herunterladen und dann diese Inhalte zu bösartigen Zwecken nutzen.
So ist es etwa denkbar, dass DeathRing mit SMS-Inhalten persönliche Daten des Benutzers abgreift. Hierzu werden falsche Textnachrichten gesendet, in denen die gewünschten Daten angefordert werden. Außerdem könnte der Trojaner WAP- beziehungsweise Browser-Inhalte nutzen, um Opfer zum Download weiterer APKs aufzufordern. Das ist besorgniserregend, weil die Malware-Entwickler somit die Opfer verleiten, weitere Malware herunterzuladen, welche die Reichweite des Angriffs auf das Gerät und die Daten des Benutzers ausdehnt.
Die Malware wird laut Lookout abhängig von der Art der Nutzung auf zwei Arten aktiviert. Zum Ersten aktiviert sich der Schädling, wenn das Smartphone fünfmal herunter- und wieder hochgefahren wird. Beim fünften Neustart tritt die Malware in Aktion. Zum Zweiten startet die bösartige Funktion, nachdem das Opfer mindestens fünfzig Mal das Gerät benutzt und wieder abgelegt hat.
Laut Lookout ist aktuell noch nicht bekannt, an welcher Stelle der Lieferkette der Trojaner installiert wird. Die hauptsächlich betroffenen Länder sind Vietnam, Indonesien, Indien, Nigeria, Taiwan und China.
Laut Lookout ist es Anbietern von Sicherheitslösungen nicht möglich, diese Malware zu entfernen, weil sie im Systemverzeichnis des Smartphones vorinstalliert ist.
Die Security-Spezialisten empfehlen jedoch folgende Maßnahmen, um auf Nummer Sicher zu gehen:
Sie sollten wissen, woher das gekaufte Gerät kommt.
Laden Sie eine Security-App herunter, die Sie vor Malware schützt: Wenn Sie eine Warnung erhalten, dass sich Malware wie diese auf dem Gerät befindet, sollten Sie es reklamieren.
Überprüfen Sie regelmäßig Ihre Smartphone-Rechnung auf erhöhte Gebühren.
Wie Lookout berichtet, nimmt der Trojaner die Gestalt einer Klingelton-App an. Dieser kann aber tatsächlich SMS- und WAP-Inhalte von seinem Command- und Control-Server auf das Gerät des Opfers herunterladen und dann diese Inhalte zu bösartigen Zwecken nutzen.
So ist es etwa denkbar, dass DeathRing mit SMS-Inhalten persönliche Daten des Benutzers abgreift. Hierzu werden falsche Textnachrichten gesendet, in denen die gewünschten Daten angefordert werden. Außerdem könnte der Trojaner WAP- beziehungsweise Browser-Inhalte nutzen, um Opfer zum Download weiterer APKs aufzufordern. Das ist besorgniserregend, weil die Malware-Entwickler somit die Opfer verleiten, weitere Malware herunterzuladen, welche die Reichweite des Angriffs auf das Gerät und die Daten des Benutzers ausdehnt.
Die Malware wird laut Lookout abhängig von der Art der Nutzung auf zwei Arten aktiviert. Zum Ersten aktiviert sich der Schädling, wenn das Smartphone fünfmal herunter- und wieder hochgefahren wird. Beim fünften Neustart tritt die Malware in Aktion. Zum Zweiten startet die bösartige Funktion, nachdem das Opfer mindestens fünfzig Mal das Gerät benutzt und wieder abgelegt hat.
Laut Lookout ist aktuell noch nicht bekannt, an welcher Stelle der Lieferkette der Trojaner installiert wird. Die hauptsächlich betroffenen Länder sind Vietnam, Indonesien, Indien, Nigeria, Taiwan und China.
Laut Lookout ist es Anbietern von Sicherheitslösungen nicht möglich, diese Malware zu entfernen, weil sie im Systemverzeichnis des Smartphones vorinstalliert ist.
Die Security-Spezialisten empfehlen jedoch folgende Maßnahmen, um auf Nummer Sicher zu gehen:
Sie sollten wissen, woher das gekaufte Gerät kommt.
Laden Sie eine Security-App herunter, die Sie vor Malware schützt: Wenn Sie eine Warnung erhalten, dass sich Malware wie diese auf dem Gerät befindet, sollten Sie es reklamieren.
Überprüfen Sie regelmäßig Ihre Smartphone-Rechnung auf erhöhte Gebühren.
