Android-Trojaner sucht nach Schlüsselwörtern in SMS

Originalartikel von Mark Balanza (Threats Analyst)

Android-Malware, die Nachrichten überwacht, die von bestimmten Nummern an infizierte Geräte geschickt wird, ist bekannt. Ziel des Monitorings ist es zu verhindern, dass die Nutzer der infizierten Geräte Verdacht schöpfen. Nun aber gibt es eine weitere Art dieses Schädlings. Die nach Trojaner Art funktionierende Malware-Version einer Game-App (Coin Pirates) überwacht bestimmte Schlüsselwörter in Textnachrichten, die über ein infiziertes Gerät kommen, und fordert den Benutzer auf, ihr höhere Privilegien zu gewähren als die legitime App fordert.

Sobald der Schädling seine Routinen installiert hat, ist er in der Lage, Textnachrichten mit der IMEI-Nummer, dem Gerätemodell sowie SDK-Version an Telefonnummern zu schicken, die möglicherweise bereits von älterer Malware genutzt wurden. Außerdem nimmt er Verbindung mit seinem Server auf, um von dort weitere von ihm benötigte Daten auf das Opfer-Gerät zu laden. Auf diese Weise kann die Malware dann als Backdoor-Programm aktiv werden.

Nutzer können ihre Geräte auf den Schädling überprüfen: Dazu ruft der User Settings > Applications > Running Services auf und checkt, ob MonitorService vorhanden ist. Für den Fall einer Infektion kann die Malware mit der Befehlsfolge Settings > Applications > Manage Applications und dann Entfernen der App gesäubert werden.

Trend Micros Mobile Security for Android schützt die auf dem Gerät gespeicherten Dateien ebenso wie die Banktransaktionen, die vom Android-Smartphone aus getätigt werden. Die Lösung nutzt Trend Micros Smart Protection Network mit dessen Web Reputation Technologie und erkennt und stoppt Malware, bevor diese das Gerät erreicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*