Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Android Virus

Bereits 2017 entdeckten die Virenanalysten von Doctor Web den Trojaner Android.Triada.231, der direkt in die Firmware einiger Android-Smartphones eingebettet ist. Seitdem hat sich die Liste der infizierten Geräte stetig verlängert und zählt nun 40 Modelle.

Die weite Verbreitung von Android.Triada.231 zeigt, dass einige Hersteller von Android-Geräten keinen großen Wert auf Sicherheit legen und die Einbettung von Schadcode zur gängigen Praxis gehört.

Nachdem Android.Triada.231 letzten Sommer entdeckt wurde, informierte Doctor Web alle betroffenen Hersteller darüber. Trotz der Warnung schafft es der Trojaner nach wie vor, auf neue Smartphone-Modelle zu gelangen. So wurde er zum Beispiel auf dem günstigen Android-Smartphone Leagoo M9 entdeckt. Die Analyse zeigt, dass der Schadcode auf Bitte eines Softwareentwicklers aus Shanghai in die Systembibliothek des Leagoo-Smartphones eingebettet wurde. So konnte sich der Trojaner unbemerkt in die Firmware des Geräts einschleusen.

Funktionsweise von Android.Triada.231:

Android.Triada.231 nistet sich, wie oben beschrieben, schon bei der Herstellung in die Firmware der Smartphones ein. Er infiziert den Prozess einer wichtigen Systemkomponente mit dem Namen „Zygote“, welche beim Startprozess aller Apps beteiligt ist. Ferner dringt der Trojaner in Prozesse anderer Apps ein und ist dann in der Lage, Aktionen ohne Wissen des Nutzers durchzuführen. So kann der Schädling auch andere Malware herunterladen und installieren.

Für Dr.Web Anwender stellt der Trojaner keine Bedrohung dar, da die Dr.Web Android-Produkte alle bekannten Versionen von Android.Triada.231 erkennen. Mit root-Privilegien kann Dr.Web Security Space für Android den Trojaner unschädlich machen. Ohne die root-Privilegien lässt sich die Malware durch die Installation eines neuen, sauberen Android-Images entfernen.

Eine Liste mit den bisher bekannten infizierten Modellen finden Sie hier.
 

GRID LIST
Tb W190 H80 Crop Int F53e8a21219b5d2582a8221198c70645

Plattform zeigt Chancen und Risiken von KI

Künstliche Intelligenz (KI) wird künftig die Sicherheit von IT-Systemen verbessern. In…
Tb W190 H80 Crop Int 9eab959ba4f8c2783edd0e0b95719695

Xentral ERP veröffentlicht kostenlose Open-Source-Version

Automatisches Einlesen von Belegen via Texterkennung, neues responsives Layout und eine…
Festplatte

So viel Speicherplatz verbraucht das Zettabyte-Zeitalter

33 Zettabytes Daten hat die Menschheit 2018 generiert. Hinter dieser unscheinbaren Zahl…
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…
Hacker Pst

Hacked: IT-Outsourcer Wipro schon seit Monaten infiltriert

Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2…