Anzeige

TrojanerDie Virenanalysten von Doctor Web haben einen neuen Trojaner auf Google Play entdeckt. Der von Doctor Web als Android.MulDrop.924 klassifizierte Trojaner lädt Apps ohne Benutzererlaubnis herunter und installiert diese. Ferner blendet er aufdringliche Werbung ein.

Android.MulDrop.924 verbreitet sich über Google Play als Applikation unter dem Namen „Multiple Accounts: 2 Accounts“ und wurde bereits von über 1.000.000 Android-Geräten heruntergeladen. Die App ermöglicht die Nutzung mehrerer Benutzerkonten für Spiele und Applikationen. Doctor Web hat Google bereits über Android.MulDrop.924 informiert. Die App wurde daraufhin aus dem Play Store entfernt.

Nervige Werbung im Benachrichtigungsfeld

Der Trojaner verfügt über eine ungewöhnliche Modul-Architektur. Zwei Hilfsmodule sind verschlüsselt und in PNG-Bildern versteckt. Beim Starten der App extrahiert und kopiert der Trojaner seine Module in das lokale Verzeichnis /data und lädt dieses anschließend in den Hauptspeicher.

Eine dieser Komponenten enthält Werbe-Plug-ins, mit denen die Entwickler von Android.MulDrop.924 Geld verdienen wollen. Darunter ist auch das Modul Android.DownLoader.451.origin, das ohne Benutzererlaubnis Spiele und Apps herunterlädt und diese installiert. Darüber hinaus zeigt es aufdringliche Werbung im Systemtray an.

Geschützt mit Dr.Web Software

Android.MulDrop.924 verbreitet sich neben dem Google Play Store auch über Software-Webseiten. Eine der Trojaner-Versionen ist mit einem fremden Zertifikat signiert und enthält das Trojaner-Plug-in Android.Triada.99, welches Exploits herunterlädt, um an Root-Rechte zu gelangen. Alle bekannten Versionen von Android.MulDrop.924 sowie seine böswilligen Komponenten werden durch Dr.Web Security Space für Android erfolgreich entdeckt und beseitigt. Der Trojaner stellt somit keine Gefahr für Dr.Web Anwender dar. 

www.drweb-av.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Mobile Security

Home-Office wird zur Stolperfalle für die IT-Sicherheit

Die Corona-Krise und die damit einhergehenden Einschränkungen im öffentlichen Leben haben das Arbeitsleben auf den Kopf gestellt. Viele Menschen arbeiten seit über zwei Monaten im Home-Office. Das Arbeiten in den eigenen vier Wänden birgt aber zahlreiche…
Android Figur

PhantomLance: Hochentwickelte Android-Spionagekampagne

Die Experten von Kaspersky haben eine hochentwickelte und schädliche Kampagne entdeckt, die es explizit auf Nutzer von Android-Geräten abgesehen hat und vermutlich vom APT-Akteur ,OceanLotus' stammt.
iPhone

30 Fleeceware-Apps für iPhones entlarvt

Die SophosLabs veröffentlichen einen neuen Bericht mit dem Titel „Don't Let Fleeceware Sneak into Your iPhone“. Die Security-Spezialisten beschreiben in diesem Report, wie Benutzer von Apple-Geräten von diversen sogenannten Fleeceware-Apps durch teure…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!