VERANSTALTUNGEN

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Data Driven Business Konferenz
13.11.18 - 14.11.18
In Berlin

Android Virus

Bereits 2017 entdeckten die Virenanalysten von Doctor Web den Trojaner Android.Triada.231, der direkt in die Firmware einiger Android-Smartphones eingebettet ist. Seitdem hat sich die Liste der infizierten Geräte stetig verlängert und zählt nun 40 Modelle.

Die weite Verbreitung von Android.Triada.231 zeigt, dass einige Hersteller von Android-Geräten keinen großen Wert auf Sicherheit legen und die Einbettung von Schadcode zur gängigen Praxis gehört.

Nachdem Android.Triada.231 letzten Sommer entdeckt wurde, informierte Doctor Web alle betroffenen Hersteller darüber. Trotz der Warnung schafft es der Trojaner nach wie vor, auf neue Smartphone-Modelle zu gelangen. So wurde er zum Beispiel auf dem günstigen Android-Smartphone Leagoo M9 entdeckt. Die Analyse zeigt, dass der Schadcode auf Bitte eines Softwareentwicklers aus Shanghai in die Systembibliothek des Leagoo-Smartphones eingebettet wurde. So konnte sich der Trojaner unbemerkt in die Firmware des Geräts einschleusen.

Funktionsweise von Android.Triada.231:

Android.Triada.231 nistet sich, wie oben beschrieben, schon bei der Herstellung in die Firmware der Smartphones ein. Er infiziert den Prozess einer wichtigen Systemkomponente mit dem Namen „Zygote“, welche beim Startprozess aller Apps beteiligt ist. Ferner dringt der Trojaner in Prozesse anderer Apps ein und ist dann in der Lage, Aktionen ohne Wissen des Nutzers durchzuführen. So kann der Schädling auch andere Malware herunterladen und installieren.

Für Dr.Web Anwender stellt der Trojaner keine Bedrohung dar, da die Dr.Web Android-Produkte alle bekannten Versionen von Android.Triada.231 erkennen. Mit root-Privilegien kann Dr.Web Security Space für Android den Trojaner unschädlich machen. Ohne die root-Privilegien lässt sich die Malware durch die Installation eines neuen, sauberen Android-Images entfernen.

Eine Liste mit den bisher bekannten infizierten Modellen finden Sie hier.
 

GRID LIST
Delete App

App-Löschung schützt vor Überwachung nicht

Entwickler können mit Tools von Drittanbietern Nutzer ausfindig machen, auch wenn diese…
Blockchain

Deutschland braucht die Bundesblockchain

Die Blockchain-Technologie hat das Potenzial, die Verwaltung nachhaltig zu verändern:…
HTTPS

HTTPS-Fokus auf Googles neuer Top Level Domain .app

Der Suchmaschinenriese Google hat bekannt gegeben, dass die Top-Level-Domain (TLD) .app…
Abmahnung

DSGVO - Rechtsunsicherheit: Abmahnung durch Mitbewerber?

Nach Ansicht des Landgerichts (LG) Bonn fallen Verstöße gegen die DSGVO nicht in den…
Tb W190 H80 Crop Int F116cadcb6bc638e3f27ae053f0a85f4

Virtual Solution schließt sich der AppConfig Community an

Virtual Solution hat sich der AppConfig Community angeschlossen; damit kann das…
Hacker Security Breach

Sicherheitsvorfälle im Finanzwesen 2018 auf Rekordniveau

Die Zahl der Sicherheitsvorfälle im Finanzwesen ist 2018 auf ein Rekordniveau gestiegen.…
Smarte News aus der IT-Welt