Android Trojaner täuscht “Power Off” vor

Erneut ist ein neuer Android-Trojaner auf unseren Handys aufgetaucht, dieser hat die Fähigkeit dem Anwender mit eigener Animation und Abfrageprozess ein herunterfahrendes Smarthphone vorzugauckeln.

Wenn der Anwender den Powerknopf des Handys betätigt wird das Gerät zum Vorschein heruntergefahren. Vom Trojaner wird eine Animation ausgespielt, welche durch manuelles Bestätigen diverse Prozesse beendet soll und dann das Herunterfahren simuliert. Im Glauben das Gerät sei nun aus, arbeitet das Smartphone trotz ausgeschaltetem Bildschirm weiterhin im Hintergrund auf Anweisung des Trojaners. Der Trojaner ist in der Lage alle möglichen Informationen zu sammeln und Befehle auszuführen. So können u.a. Telefongespräche, Position und Umgebungsgeräusche abgefragt, sowie Fotos gemacht werden, welche schließlich an die Kriminellen gesendet werden.

Was der Trojaner macht:

  • Nach Infizierung des Smartphones werden Root-Rechte eingefordert.
  • Im Anschluss werden Systemdateien und Prozesse infiziert (system_server process, mWindowManagerFuncs) .
  • Der Trojaner übernimmt den Abmeldedialog und simuliert den Beendenvorgang des Gerätes.
  • Der Trojaner simuliert ein ausgeschaltetes Gerät und greift im Hintergrund auf alle benötigten Dienste zu.
Bildschirmfoto 2015-02-20 um 09.17.43

AVG: Übermittlung von Nachrichten

Die Sicherheitsexperten von AVG benennen diesen Trojaner “PowerOffHijack”. So sind bereits in China mehr als 10.000 Android-Smartphones mit diesem Trojaner infiziert worden.  Laut den Experten werden die Geräte offensichtlich über gefälschte bzw. kompromittierte Apps von Online-App-Stores von Drittanbieter infiziert, wobei man nicht genau sagen kann, um welche Anwendungen es sich handelt. AVG gibt an, dass alle Androidgeräte die älter der Version 5.0 sind von dieser Infektion betroffen sein könnten.

Die meisten Bedrohungen auf Smartphones müssen vom Nutzer selbst ausgeführt werden! Hierbei gibt es gute Nachrichten:

  1. Der Benutzer muss die Installation genehmigen.
  2. Malware wird bereits von vielen AV- Lösungen erkannt.
  3. Diese Apps finden sich in der Regel nicht im Google Play Store, sondern in diversen App Stores von Drittanbietern.

Letzter Ausweg, das Smartphone auf Werkseinstellung zurücksetzen:

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.