Der Sicherheitsdienstleister Symantec hat vor einem neuen Windows-Trojaner gewarnt, der nicht nur Microsofts Betriebssystem befällt, sondern auch noch versucht, Android-Geräte mit Malware zu infizieren, wenn diese per USB-Port an den jeweiligen PC angeschlossen werden.
Wie Symantec in seinem
Als nächstes wird die Konfigurationsdatei von der DLL verarbeitet, um ein APK-Installationspaket für Android-Apps herunterzuladen und legt diese auf dem befallenen Rechner ab. Zusätzlich werden bei Bedarf weitere Dateien heruntergeladen und installiert, wie etwa die Android Debug Bridge (ADB), die normalerweise für Entwickler gedacht ist, aber zum Beispiel auch dazu verwendet wird, um für die Installation von Custom-ROMs Zugriff auf Android-Geräte zu bekommen.
Ist die ADB einmal installiert, versucht die DLL das Werkzeug zur Installation des zuvor heruntergeladenen Malware-APK-Pakets auf jedem Smartphone zu nutzen, das an den jeweiligen Rechner per USB verbunden wird. Das Ganze wird mehrfach versucht, auch deshalb, weil auf dem jeweiligen Android-Gerät der USB Debugging-Modus aktiviert sein muss.
Die Malware-APK-Datei ist laut Symantec eine Variante einer schon länger bekannten Schadsoftware für Android-Geräte namens Fakebank, die sich selbst als "Google App Store" ausgibt und so versucht, den Play Store nachzuahmen. In diesem Fall versucht die Malware-App nach ihrer Installation unter anderem mobile Banking-Apps von koreanischen Banken zu finden, den Nutzer zu deren Deinstallation und zum Einspielen von Malware-Varianten dieser Apps zu bewegen.
Fakebank ist außerdem darauf spezialisiert, SMS abzufangen, und diese an einen Server im Internet weiterzuleiten. Offenbar versuchen die Autoren der Schadsoftware auf diesem Weg an die per SMS verschickten Codes für den Zugriff auf das Online-Banking zu gelangen. Symantec rät zum Schutz vor derartigen Angriffen dazu, USB-Debugging auf Android-Geräten zu deaktivieren, wenn es nicht benötigt wird - und natürlich zur Installation seiner mobilen Antivirus-Lösungen.
Quelle: winfuture
Wie Symantec in seinem
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
berichtet, versucht der Trojaner, welcher von dem Unternehmen "Droidpak" genannt wird, zunächst eine gefährliche DLL-Datei auf dem jeweiligen Windows-PC abzulegen. Diese wird dann als Systemdienst registriert. Die DLL versucht in der Folge eine Konfigurationsdatei aus dem Internet herunterzuladen. Als nächstes wird die Konfigurationsdatei von der DLL verarbeitet, um ein APK-Installationspaket für Android-Apps herunterzuladen und legt diese auf dem befallenen Rechner ab. Zusätzlich werden bei Bedarf weitere Dateien heruntergeladen und installiert, wie etwa die Android Debug Bridge (ADB), die normalerweise für Entwickler gedacht ist, aber zum Beispiel auch dazu verwendet wird, um für die Installation von Custom-ROMs Zugriff auf Android-Geräte zu bekommen.
Ist die ADB einmal installiert, versucht die DLL das Werkzeug zur Installation des zuvor heruntergeladenen Malware-APK-Pakets auf jedem Smartphone zu nutzen, das an den jeweiligen Rechner per USB verbunden wird. Das Ganze wird mehrfach versucht, auch deshalb, weil auf dem jeweiligen Android-Gerät der USB Debugging-Modus aktiviert sein muss.
Die Malware-APK-Datei ist laut Symantec eine Variante einer schon länger bekannten Schadsoftware für Android-Geräte namens Fakebank, die sich selbst als "Google App Store" ausgibt und so versucht, den Play Store nachzuahmen. In diesem Fall versucht die Malware-App nach ihrer Installation unter anderem mobile Banking-Apps von koreanischen Banken zu finden, den Nutzer zu deren Deinstallation und zum Einspielen von Malware-Varianten dieser Apps zu bewegen.
Fakebank ist außerdem darauf spezialisiert, SMS abzufangen, und diese an einen Server im Internet weiterzuleiten. Offenbar versuchen die Autoren der Schadsoftware auf diesem Weg an die per SMS verschickten Codes für den Zugriff auf das Online-Banking zu gelangen. Symantec rät zum Schutz vor derartigen Angriffen dazu, USB-Debugging auf Android-Geräten zu deaktivieren, wenn es nicht benötigt wird - und natürlich zur Installation seiner mobilen Antivirus-Lösungen.
Quelle: winfuture
