Android-Trojaner täuscht das Herunterfahren des Geräts vors

Originalartikel von Trend Micro

 

Eine Android Trojaner-App namens PowerOffHijack täuscht Nutzer und lässt sie glauben, ihre Geräte seien ausgeschaltet, obwohl diese tatsächlich noch an sind. Trend Micro-Bedrohungsforscher fanden heraus, dass eine frühere Version der App bereits seit September 2014 auftauchte.
Die App AndroidFramework (AndroidOS_AndFraspy.HAT) tarnt sich als Google-Service, Paketname com.google.progress.

Gefälschte Shutdown-Routinen

Hält ein Android-Gerätenutzer den Ein/Aus-Knopf gedrückt, so werden mehrere Optionen auf dem Bildschirm angezeigt, unter anderem auch Herunterfahren. Die Android Framework-Schadsoftware führt ihre bösartigen Aktion im Hintergrund durch, wenn der Bildschirm schwarz wird. Sie zeigt sogar das Android-Shutdown-Bild an, um den Nutzer glauben zu lassen, sein Gerät wäre heruntergefahren. Zu diesem Zeitpunkt kann die Malware immer noch Anrufe tätigen, SMS verschicken, Fotos schießen oder andere bösartige Routinen ausführen, ohne Zustimmung des Nutzers.

Beide bösartigen Apps gab es in Drittanbieter-App Store und erfordern einen Root-Zugriff auf das Gerät, um zu funktionieren. PowerOffHijack läuft auf Android-Versionen, die älter als 5.0, Lollipop, sind, und stammt angeblich aus chinesischen App Stores – was auch die 10.000 betroffenen Nutzer in China erklärt.

Wie wird man AndroidFramework und PowerOffHijack los?

Natürlich könnte man die Akkus herausnehmen, um sicher zu sein – was natürlich kein sehr ernst zu nehmender Vorschlag ist! Nutzer sollten lieber eine umfassende mobile Sicherheitslösung herunterladen und installieren, die alle Apps scannt, Schadsoftware blockiert, bevor sie sich installieren kann und auf dem Gerät vorgefundene Schädlinge entfernt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.