Laut Kasperky Lab liegt der Vormarsch von Malware auf Mobilen-Geräten immer mehr im Trend. Momentan verbreitet sich eine neuartige Infektion auf den Androiden, die durch keinen Virenscanner erkannt wird und eine Deinstallation nahezu unmöglich ist.
Kaspersky wurde in den vergangenen Tagen dieser neuartige Backdoor.AndroidOS.Obad.a” zur Analyse zugespielt. Erste Untersuchungen ergaben, dass dieser Trojaner sehr komplex in seinem Aufbau ist, wie es so bei üblicher Malware im mobilen Bereich noch nicht gesehen wurde.
Entwickler dieser Malware müssen sehr detaillierte Kenntnisse über die Strukturen von Android haben und nutzen so verschiedene Sicherheitslücken und Fehler von AndroidOS aus. Dieser Android-Trojaner hat große Ähnlichkeit mit Malware, wie sie unter Windowsbetriebssystemen entwickelt werden.

Bildschirmfoto 2013-06-10 um 13.03.18

Die Malware “Backdoor.AndroidOS.Obad.a” muß vom Nutzer des Handys manuell installiert werden. Der Trojaner erwies sich als sehr raffiniert und ist in der Lage über SMS, bzw. auch über Bluetooth, Schadprogramme an andere Geräte zu versenden. Wurde die Malware auf dem Gerät installiert, läßt sich das infizierte Gerät von extern kontrollieren und fernsteuern. Weiterhin ist der Trojaner in der Lage persönliche Daten, sowie die Gerätedaten auszulesen und diese an seinen Command-and-Control-Server zu versenden.
Die Cyberkriminellen nutzen hierbei Sicherheitslücken in einem bekannten Konvertierungsprogramm zur Erstellung von APK-Dateien, sowie “unbekannten” Sicherheitslücken in AndroidOS, die es der Malware erlaubt mit erweiterten Rechten (Root-Rechten) zu arbeiten. Die Malware hat keine Oberfläche (GUI) und installiert sich mit erlangten Root-Rechten so tief in das System, dass die Schadsoftware nicht mehr vom Smartphone entfernt werden kann.

Bildschirmfoto 2013-06-10 um 15.00.51

Laut Experten haben sich die Entwickler dieses Trojaners besonders viel Mühe bei der Verschlüsselung, bzw. Tarnung gemacht, wie sie es bei keiner Malware im mobilen Bereich gesehen haben. Detailliertere Informationen über den “Backdoor.AndroidOS.Obad.a” finden Sie bei securelist.

Fazit:  Nicht nur die Anzahl der Schadprogramme im mobilen Bereich steigt stetig an, sondern auch deren Fähigkeiten werden immer vielfältiger. Wenn Sie Apps auf dem Smartphone installieren möchten, dann bitte nur Programme aus den Google Play Store oder aus bekannten und überprüften Quellen. Zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”. Wenn noch nicht geschehen, solltet Ihr über ein Virenschutz für eurer Android Gerät nachdenken,  z.B. der kostenfreie Avast! Mobile Security