Bislang haben Android-Trojaner Windows-Systeme bedroht - nun meldet das renommierte Sicherheits-Unternehmen Symantec, dass ein Windows-Trojaner Android-Geräte bedrohen könnte. Die bösartige Datei tarnt sich dabei als Online-Banking App im Google App Store.
Experten des Sicherheits-Unternehmens Symantec haben eine Windows-Malware entdeckt, die Android-Systeme angreift - bislang, so schreibt Flora Liu im firmeninternen Blog, war es umgekehrt. Der Angriff beginnt mit dem Trojaner namens Trojan.Droidpak, der eine bösartige DLL-Datei im System hinterlässt und anschließend als System-Komponente registriert. Sobald dies geschehen ist, lädt die DLL-Datei eine modifizierte Datei von einem Remote-Server.
Linktipp – Keine Sicherheit für Android-User: Sicherheits-Apps versagen im Test
Danach lädt die modifizierte Datei die bösartige APK %Windir%\CrainingApkConfig\AV-cdk.apk auf das beeinträchtigte System. Zudem besteht auch die Gefahr, dass die DLL-Datei für den Angriff notwendige Tools wie die Android Debug Bridge (ADB) installiert, ein Kommandozeilen-Werkzeug, das für die Client-Server-Kommunikation mit einem verbundenen Android-Geräte sorgt. Die Installation wird dabei so oft wiederholt, bis dass das verbundene Android-Gerät infiziert ist.
Das Gesicht hinter dem Bösen
Bei der bösartigen APK handelt es sich um eine Variante des Trojaners Android.Fakebank.B, der sich als eine Google App Store Anwendung wie etwa eine koreanische Online-Banking-Apps tarnt. Der Trick dahinter ist, dass die bösartige APK den Nutzer dazu auffordert, die authentische App zu löschen und stattdessen den Trojaner zu installieren.
Linktipp – Facebook: Android-App sammelt Telefonnummern
Praxistipp: Den Trojaner abwehren
Symantec empfiehlt, den USB-Debugging-Modus auf dem Android-Gerät auszuschalten, sollte dieser nicht gebraucht werden. Außerdem ist es wichtig darauf zu achten, an welchen Computer man das Android-Gerät anschließt - nicht vertrauenswürdige Computer sollte man auf jeden Fall meiden. Ebenfalls ist es ratsam, seriöse Sicherheits-Software, wie beispielsweise Norton Mobile Security, einzusetzen.