Anzeige

Anzeige

VERANSTALTUNGEN

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Mendix World
16.04.19 - 17.04.19
In Rotterdam Ahoy Conference Centre

Anzeige

Anzeige

TrojanerDie Forscher von ESET haben eine neue gefährliche Android-App entdeckt, die in der Lage ist, zusätzliche Malware herunterzuladen und auszuführen. Der Trojaner wird von ESET als Android/TrojanDownloader.Agent.JI erkannt und über kompromittierte Webseiten als Flash-Player-Update maskiert verbreitet.

Hintertür für weitere Schadsoftware

Nach der Installation startet die Malware einen gefälschten "Saving Battery"-Service im Android-System und erfordert vom Nutzer kritische Berechtigungen in den Bedienungsfunktionen von Android. Dem Angreifer wird so erlaubt, aktive Apps und Fensterinhalte abzurufen und "Explore by Touch" einzuschalten. Damit kann er die Aktionen des Nutzers imitieren und auf dem Display des Geräts anzeigen, was er möchte.

"In den von uns untersuchten Fällen wurde dieser Trojaner programmiert, um einen weiteren Trojaner herunterzuladen, der wiederum Geld von Bankkonten abschöpft. Es bedarf nur einer kleinen Änderung im Code, um den Nutzer mit Spyware oder Ransomware zu befallen", erklärt ESET Malware Researcher Lukás Stefanko, der die Analyse leitete.

Entfernung mit Mobile Security oder manuel

Der Schlüsselindikator dafür, ob ein Gerät mit dieser Malware infiziert wurde, ist das Vorhandensein einer Saving Battery-Option unter den Services im Bedienungsmenü. In diesem Fall sollte der Nutzer entweder eine Mobile-Security-App wie ESET Mobile Security & Antivirus verwenden, um die Bedrohung zu entfernen, oder die App manuell über den Pfad Einstellungen -> Anwendungsmanager -> Flash-Player deinstallieren.

In manchen Fällen wurden Nutzer bereits erfolgreich dazu gebracht, der App-Berechtigungen zur Geräteverwaltung zu gewähren. Dann ist es notwendig, diese Berechtigungen zuerst über den Pfad Einstellungen -> Sicherheit -> Flash-Player zu deaktivieren.

"Leider entfernt das Deinstallieren des Downloaders nicht die schädlichen Apps, die er möglicherweise installiert hat. Die Nutzung einer mobilen Sicherheitslösung ist deshalb die beste Variante, um das Gerät zu säubern", rät Lukás Stefanko.

ESET-Sicherheitsexperten empfehlen eine Reihe einfacher Tipps, um der Infizierung mit mobiler Malware vorzubeugen:

  • Laden Sie nur Apps oder Updates bei vertrauenswürdigen Quellen - bei Updates des Adobe Flash Players ist die offizielle Adobe-Website die einzige sicher Quelle. Achten Sie immer auf die URL-Adresse im Browserfenster
  • Achten Sie darauf, welche Berechtigungen Ihre Apps erfordern
  • Nutzen Sie eine verlässliche mobile Sicherheitslösung

pte

 

GRID LIST
Mann und Schatten von Hammer

Operation ShadowHammer bedroht eine Millionen Nutzer weltweit

Kaspersky Lab hat eine neue APT-Kampagne (Advanced Persistent Threat) entdeckt: Bei der…
Stop Hacker

Firmen müssen Hackerabwehr neu denken

Tagtäglich sind Unternehmen das Ziel von Cyberattacken. Per Schadsoftware und über…
Bank

IT-Security: Sichere Kommunikation mit der Bank

Die IT-Sicherheit von Banken lässt häufig zu wünschen übrig, schlägt…
Trojaner

Trojaner Emotet gefährlicher denn je

Die Gefahr, die von dem Trojaner Emotet ausgeht, ist noch nicht vorüber. Ganz im…
Tb W190 H80 Crop Int 435a88a9a5029a89779cc54837f4d636

Neue Adware-Kampagne: 150 Millionen Nutzer von ‚SimBad‘ betroffen

Die Sicherheitsforscher von Check Point Software Technologies Ltd. (NASDAQ: CHKP) haben…
Schwachstelle

Microsoft-Office-Schwachstelle ist Einfallstor für Cyber-Angriffe

Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung…