Die Experten von “Kaspersky Lab” warnen Android Smartphone-Besitzer vor einer Infektion, die es in sich hat. So soll ein Banking-Trojaner mit Namen “Tordow (AndroidOS.Tordow.a)” eine Funktionsvielfalt mitbringen, die altbekanntes üblicher Banking-Trojaner rigoros in den Schatten stellt.
Zum ersten Mal ist “Tordow” den Experten im Februar 2016 ins Netz gegangen und soll über gefälschte populäre Anwendung, wie z.B. Pokemon Go Apps und deren beliebten Tipps und Tricks Guides, sowie diverse Service Apps Verbreitung finden. Damit die Infektion als solches nicht direkt erkannt wird, hat die heruntergeladene App ihre volle Funktionstauglichkeit!
Diese gefälschten bzw. infizierten Apps sind in der Regel nicht im Google Playstore zufinden!
Wurde eine dieser gefälschten Apps auf dem Gerät installiert, verschafft sich “Tordow” wie viele andere Banking-Trojaner auch, erstmal diverse Root-Privilegien, obwohl laut den Experten sicherlich auch einfachere Wege gäbe, an die Banking-Informationen des Nutzers zu gelangen. Wurde das Gerät von der Malware erfolgreich gerootet bzw. hat die Malware Root-Rechte erlangt, lädt “Tordow” um sich zu komplettieren weiteren Schadcode und diverse Module herunter, verwurzelt sich dabei in verschiedenen Bereichen des Betriebssystems und startet mehrere eigene Dienste im Hintergrund des Gerätes. Tordow ist nun bereit und wartet auf Aktivitäten des Anwenders. Je nachdem, auf was die Infektion gerade aus ist, kann er sich den Gegebenheiten jederzeit anpassen und bei Bedarf mit weiterem Download von Updates reagieren.
Einmal aktiv, werden im Hintergrund nicht nur Anmeldedaten von Banken und Finanzdienstleistern gephisht, auch WhatsApp, Facebook usw, bleiben nicht unberücksichtigt und werden an die Command und Controll- Server der Kriminellen gesendet. Das Gerät ist jetzt voll und ganz in der Gewalt der Malware bzw. der Kriminellen und läßt sich zudem über die Ferne steuern und manipulieren.
Bild: Kaspersky – Gesammelte Zugangsdaten der Browser-Datenbank
- Auszuspähen und Sammeln von Benutzer und Systemdaten (Kontakte, SMS, Messenger, Gerätedaten u.v.a.);
- Zeichnet sämtliche Tastaturfolgen auf (z.B. Passwörtern für Online-Dienste/ Mail-Accounts/Webseiten/FTP/ Kreditkarten-Nr., Konten usw.);
- Tätigen von Anrufen;
- Sperren und Umleiten von Anrufen und SMS Nachrichten;
- Überwachung und Manipuliert diverser Home-Banking-Programme;
- Herunterladen und Ausführen von Dateien;
- Installation und Deinstallation von Anwendungen;
- Manipulation und umleiten von diversen Webseiten;
- Start und Herunterfahren des Gerätes
- u.v.a.
Eine Entfernung dieser Infektion ist mit diversen Tools nahezu ausgeschlossen.
Kaspersky Lab empfiehlt daher Anwendern, keine zweifelhaften Apps von dubiosen Quellen herunterzuladen, verdächtige Webseiten und Links zu meiden. Sowie einen Antiviren-Schutz auf den mobilen Geräten zu installieren.
Beachten Sie folgende drei Grundregeln!
- Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
- In der Regel muß der Benutzer die Installation selber genehmigen.
- Installieren Sie als Grundschutz eine Antiviren-Lösung auf dem Android-Gerät
Lesen Sie auch unseren Beitrag „Android-Malware – und wie Sie sich schützen können!“
Weitere Tipps vom Botfrei-Team:
- Halten Sie die Firmware des Gerätes immer aktuell.
- Installieren Sie auf dem Smartphone eine Antiviren Software
- Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus “Unbekannten Quellen”
- Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
- Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.
Bild: freedigitalphotos.net
