VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Automate IT
18.10.18 - 18.10.18
In Frankfurt am Main

TrojanerDie Virenanalysten von Doctor Web haben einen neuen Trojaner auf Google Play entdeckt. Der von Doctor Web als Android.MulDrop.924 klassifizierte Trojaner lädt Apps ohne Benutzererlaubnis herunter und installiert diese. Ferner blendet er aufdringliche Werbung ein.

Android.MulDrop.924 verbreitet sich über Google Play als Applikation unter dem Namen „Multiple Accounts: 2 Accounts“ und wurde bereits von über 1.000.000 Android-Geräten heruntergeladen. Die App ermöglicht die Nutzung mehrerer Benutzerkonten für Spiele und Applikationen. Doctor Web hat Google bereits über Android.MulDrop.924 informiert. Die App wurde daraufhin aus dem Play Store entfernt.

Nervige Werbung im Benachrichtigungsfeld

Der Trojaner verfügt über eine ungewöhnliche Modul-Architektur. Zwei Hilfsmodule sind verschlüsselt und in PNG-Bildern versteckt. Beim Starten der App extrahiert und kopiert der Trojaner seine Module in das lokale Verzeichnis /data und lädt dieses anschließend in den Hauptspeicher.

Eine dieser Komponenten enthält Werbe-Plug-ins, mit denen die Entwickler von Android.MulDrop.924 Geld verdienen wollen. Darunter ist auch das Modul Android.DownLoader.451.origin, das ohne Benutzererlaubnis Spiele und Apps herunterlädt und diese installiert. Darüber hinaus zeigt es aufdringliche Werbung im Systemtray an.

Geschützt mit Dr.Web Software

Android.MulDrop.924 verbreitet sich neben dem Google Play Store auch über Software-Webseiten. Eine der Trojaner-Versionen ist mit einem fremden Zertifikat signiert und enthält das Trojaner-Plug-in Android.Triada.99, welches Exploits herunterlädt, um an Root-Rechte zu gelangen. Alle bekannten Versionen von Android.MulDrop.924 sowie seine böswilligen Komponenten werden durch Dr.Web Security Space für Android erfolgreich entdeckt und beseitigt. Der Trojaner stellt somit keine Gefahr für Dr.Web Anwender dar. 

www.drweb-av.de

GRID LIST
Mobile Devices

Fünf Maßnahmen gegen die mobile Schatten-IT

Mobile Schatten-IT ist zu einer Herausforderung für die Unternehmens-IT geworden:…
Smartphone

Bromium Protected App schützt kritische Unternehmensapplikationen

Sicherheitssoftware-Anbieter Bromium kündigt mit Protected App eine neue Lösung zum…
Smartphone

Wasserschaden bei Smartphone Hauptgrund für Datenverlust

Smartphones, die in Getränke, Badewannen und Toiletten fallen, gehören regelmäßig zu den…
Tb W190 H80 Crop Int 9545f4619b643c50d0bb0d4b57c05b77

Neue Lösungen verbessern Sicherheit von Apps

Inzwischen ist der größte Teil des Datenverkehrs und der Informationen, die von…
Smartphone und Stethoskop

Smartphones: Zuhören? Wahrscheinlich nicht. Zusehen? Aber klar!

Hören Apps wie Facebook oder Amazon uns stets zu? Nehmen sie unsere privaten Gespräche…
Mobile Devices Security

Container-Lösung für mobile Behörden-Systeme

Mobile Systeme müssen in Behörden hohe Sicherheitsanforderungen erfüllen. Das…
Smarte News aus der IT-Welt