Windows-Malware greift per USB Android-Geräte an
Der Sicherheitsdienstleister Symantec hat vor einem neuen Windows-Trojaner gewarnt, der nicht nur Microsofts Betriebssystem befällt, sondern auch noch versucht, Android-Geräte mit Malware zu infizieren, wenn diese per USB-Port an den jeweiligen PC angeschlossen werden.
Wie Symantec in seinem Connect-Blog berichtet, versucht der Trojaner, welcher von dem Unternehmen "Droidpak" genannt wird, zunächst eine gefährliche DLL-Datei auf dem jeweiligen Windows-PC abzulegen. Diese wird dann als Systemdienst registriert. Die DLL versucht in der Folge eine Konfigurationsdatei aus dem Internet herunterzuladen.
Als nächstes wird die Konfigurationsdatei von der DLL verarbeitet, um ein APK-Installationspaket für Android-Apps herunterzuladen und legt diese auf dem befallenen Rechner ab. Zusätzlich werden bei Bedarf weitere Dateien heruntergeladen und installiert, wie etwa die Android Debug Bridge (ADB), die normalerweise für Entwickler gedacht ist, aber zum Beispiel auch dazu verwendet wird, um für die Installation von Custom-ROMs Zugriff auf Android-Geräte zu bekommen.
Ist die ADB einmal installiert, versucht die DLL das Werkzeug zur Installation des zuvor heruntergeladenen Malware-APK-Pakets auf jedem Smartphone zu nutzen, das an den jeweiligen Rechner per USB verbunden wird. Das Ganze wird mehrfach versucht, auch deshalb, weil auf dem jeweiligen Android-Gerät der USB Debugging-Modus aktiviert sein muss.
Die Malware-APK-Datei ist laut Symantec eine Variante einer schon länger bekannten Schadsoftware für Android-Geräte namens Fakebank, die sich selbst als "Google App Store" ausgibt und so versucht, den Play Store nachzuahmen. In diesem Fall versucht die Malware-App nach ihrer Installation unter anderem mobile Banking-Apps von koreanischen Banken zu finden, den Nutzer zu deren Deinstallation und zum Einspielen von Malware-Varianten dieser Apps zu bewegen.
Fakebank ist außerdem darauf spezialisiert, SMS abzufangen, und diese an einen Server im Internet weiterzuleiten. Offenbar versuchen die Autoren der Schadsoftware auf diesem Weg an die per SMS verschickten Codes für den Zugriff auf das Online-Banking zu gelangen. Symantec rät zum Schutz vor derartigen Angriffen dazu, USB-Debugging auf Android-Geräten zu deaktivieren, wenn es nicht benötigt wird - und natürlich zur Installation seiner mobilen Antivirus-Lösungen.
Als nächstes wird die Konfigurationsdatei von der DLL verarbeitet, um ein APK-Installationspaket für Android-Apps herunterzuladen und legt diese auf dem befallenen Rechner ab. Zusätzlich werden bei Bedarf weitere Dateien heruntergeladen und installiert, wie etwa die Android Debug Bridge (ADB), die normalerweise für Entwickler gedacht ist, aber zum Beispiel auch dazu verwendet wird, um für die Installation von Custom-ROMs Zugriff auf Android-Geräte zu bekommen.
Ist die ADB einmal installiert, versucht die DLL das Werkzeug zur Installation des zuvor heruntergeladenen Malware-APK-Pakets auf jedem Smartphone zu nutzen, das an den jeweiligen Rechner per USB verbunden wird. Das Ganze wird mehrfach versucht, auch deshalb, weil auf dem jeweiligen Android-Gerät der USB Debugging-Modus aktiviert sein muss.
Die Malware-APK-Datei ist laut Symantec eine Variante einer schon länger bekannten Schadsoftware für Android-Geräte namens Fakebank, die sich selbst als "Google App Store" ausgibt und so versucht, den Play Store nachzuahmen. In diesem Fall versucht die Malware-App nach ihrer Installation unter anderem mobile Banking-Apps von koreanischen Banken zu finden, den Nutzer zu deren Deinstallation und zum Einspielen von Malware-Varianten dieser Apps zu bewegen.
Fakebank ist außerdem darauf spezialisiert, SMS abzufangen, und diese an einen Server im Internet weiterzuleiten. Offenbar versuchen die Autoren der Schadsoftware auf diesem Weg an die per SMS verschickten Codes für den Zugriff auf das Online-Banking zu gelangen. Symantec rät zum Schutz vor derartigen Angriffen dazu, USB-Debugging auf Android-Geräten zu deaktivieren, wenn es nicht benötigt wird - und natürlich zur Installation seiner mobilen Antivirus-Lösungen.
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- AMD-Hotfix: Grafiktreiber-Probleme unter Windows per Update gelöst
- NASA Nancy-Grace-Teleskop in Florida: Start mit SpaceX rückt näher
- OnePlus-Smartphones bald nur noch eine Produktreihe von Oppo?
- Mit Druckluft gesteuertes X-65-Flugzeug hat seine Flügel bekommen
- Aktion endet bald: 80 GB 5G im Telekom-Netz für nur 12,49 Euro
- Mobilfunkmesswoche 2026: Wieder Jagd auf deutsche Funklöcher
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen