Mit der weiter zunehmenden Popularität von Android rückt das mobile Betriebssystem immer stärker in den Fokus von Hackern und Malware Entwicklern. Googles Android erblickte im Jahr 2008 das Licht der Welt und bis 2011 waren Themen rund um Malware und Viren eigentlich nur einen Seitenblick wert. Aber schon im darauffolgenden Jahr hat sich das Interesse schlagartig geändert und Android-Malware ist um das sechsfache explodiert. Mit über 70 Prozent belegt dabei die Gruppe der Trojaner einen Spitzenplatz in der Liste der Android Viren. Trojaner zeichnen sich dadurch aus das sie eine harmlos wirkende Hülle wie eine SMS, Mail, MP3 oder Picture File um den eigentlichen Schädling bauen um so unerkannt ins System eindringen zu können.
Die Virenexperten von Symantec warnen aktuell vor einem neuen Trojaner der über Microsofts Betriebssystem Windows versucht sich auf euren Smartphones bzw. Tablets einzunisten. Seinen Anfang nimmt der von Symantec auf den Namen Trojan.Droidpack getaufte Schädling demnach auf einem Windows PC wo er eine DLL-Datei (Dynamic Link Library) platziert und damit einen neuen Systemdienst registriert. Ist der Vorgang erfolgreich abgeschlossen lädt die Malware eine verseuchte APK-Datei namens AV-cdk.apk auf den PC herunter. Für die geplante Infektion richtet das Trojan.Droidpack auf dem Windows PC eine Android Debug Bridge (ADB) ein die dann als Transportstrahl zu eurem Androiden dient.
Banking-Malware „AV-cdk.apk“ nutzt USB-Debugging zur Übertragung
Die eigentliche Infektion und Übertragung der Banking-Malware „AV-cdk.apk“ findet dann über das USB-Kabel statt wenn ihr euren Androiden mit dem PC verbindet. Dabei muss ich einschränkend erwähnen, das die Übertragung der App nur stattfindet wenn bei euch die USB-Debugging Funktion aktiviert ist. Das für Entwickler gedachte Feature wird bei Root und Flashvorgängen benötigt und solltet daher bei normalen Dateiübertragungen zwischen PC und Androiden abgeschaltet werden. Um nachzuschauen ob bei euch das USB-Debugging aktiviert ist ruft ihr bei Androiden ab Android 4.x in den Systemeinstellungen das Menü Entwickleroptionen auf wo ihr den entsprechenden Eintrag finden solltet. Seit ihr noch Besitzer eines Androiden mit Version 2.x dann versteckt sich das USB-Debugging häufig im Menü „Anwendungen – Entwicklung“. Als Schutz gegen eine mögliche Infektion könnt ihr neben einem deaktivierten USB-Debugging auch ganz auf die Nutzung des USB Ports zur Übertragung von Dateien auf den PC verzichten und eure Dateien per DropBOX, Airdroid oder SuperBeam um nur einige zu nennen übertragen.
Android.Fakebank.B ahmt den Google Play Store nach
Den eigentlichen Schädling hat Symantec als Android.Fakebank.B identifiziert der sich gerne als offizielle Google Play Store App ausgibt, indem er denselben Namen und dasselbe Logo verwendet. Aktuell hat es der Schädling wohl nur auf koreanische Online Banking-Anwendungen abgesehen was aber keine generelle Entwarnung bedeutet. In der Regel testen Hacker mit kriminellen Ambitionen ihre Kreationen in einem begrenzten Gebiet um sie bei Entdeckung nicht gleich unbrauchbar zu machen. Verläuft der Test erfolgreich lassen sich Varianten ihrer Kreationen innerhalb kürzester Zeit in anderen Regionen der Erde einsetzen.
Android.Claco nutzt die Auto-Run Funktion des PC
Im ihrem Blogeintrag hat Symantec ausserdem darauf hingewiesen das ihnen recht recht häufig die Android Malware „Android.Claco“ begegnet die sich im Rootverzeichnis der SD-Karte eures Androiden einistet. Android.Claco bekommt dabei Schützenhilfe von einem mitgeführten Autorun.inf File, das nach erfolgter PC-Verbidung automatisch mittels Auto-Run Funktion zum Einsatz kommt.
Natürlich werdet ihr euch die Frage stellen wie man sich in Zukunft wirkungsvoll gegen die zunehmende Bedrohung schützen kann. Die Antwort darauf sollte dabei immer aus einer Kombination von Schutzsoftware, einem wachem Verstand und einer gesunden Abneigung gegen alles Unbekannte bestehen. Für die Zukunft solltet ihr aber unbedingt von einer weiteren drastischen Zunahme bei Adroid Malware ausgehen, die mit fortschreitender Evolution deutlich intelligenter werden dürfte. Hat euch selbst schon einmal ein Android Virus heimgesucht, wenn ja was hat er mit eurem Androiden angestellt? Ich warte gespannt auf eure Kommentare!
Quellen:
fnetmobile.wordpress.com 