Windows-Malware greift per USB Android-Geräte an
Connect-Blog berichtet, versucht der Trojaner, welcher von dem Unternehmen "Droidpak" genannt wird, zunächst eine gefährliche DLL-Datei auf dem jeweiligen Windows-PC abzulegen. Diese wird dann als Systemdienst registriert. Die DLL versucht in der Folge eine Konfigurationsdatei aus dem Internet herunterzuladen.
Als nächstes wird die Konfigurationsdatei von der DLL verarbeitet, um ein APK-Installationspaket für Android-Apps herunterzuladen und legt diese auf dem befallenen Rechner ab. Zusätzlich werden bei Bedarf weitere Dateien heruntergeladen und installiert, wie etwa die Android Debug Bridge (ADB), die normalerweise für Entwickler gedacht ist, aber zum Beispiel auch dazu verwendet wird, um für die Installation von Custom-ROMs Zugriff auf Android-Geräte zu bekommen.
Ist die ADB einmal installiert, versucht die DLL das Werkzeug zur Installation des zuvor heruntergeladenen Malware-APK-Pakets auf jedem Smartphone zu nutzen, das an den jeweiligen Rechner per USB verbunden wird. Das Ganze wird mehrfach versucht, auch deshalb, weil auf dem jeweiligen Android-Gerät der USB Debugging-Modus aktiviert sein muss.
Die Malware-APK-Datei ist laut Symantec eine Variante einer schon länger bekannten Schadsoftware für Android-Geräte namens Fakebank, die sich selbst als "Google App Store" ausgibt und so versucht, den Play Store nachzuahmen. In diesem Fall versucht die Malware-App nach ihrer Installation unter anderem mobile Banking-Apps von koreanischen Banken zu finden, den Nutzer zu deren Deinstallation und zum Einspielen von Malware-Varianten dieser Apps zu bewegen.
Fakebank ist außerdem darauf spezialisiert, SMS abzufangen, und diese an einen Server im Internet weiterzuleiten. Offenbar versuchen die Autoren der Schadsoftware auf diesem Weg an die per SMS verschickten Codes für den Zugriff auf das Online-Banking zu gelangen. Symantec rät zum Schutz vor derartigen Angriffen dazu, USB-Debugging auf Android-Geräten zu deaktivieren, wenn es nicht benötigt wird - und natürlich zur Installation seiner mobilen Antivirus-Lösungen.
Wie Symantec in seinem Als nächstes wird die Konfigurationsdatei von der DLL verarbeitet, um ein APK-Installationspaket für Android-Apps herunterzuladen und legt diese auf dem befallenen Rechner ab. Zusätzlich werden bei Bedarf weitere Dateien heruntergeladen und installiert, wie etwa die Android Debug Bridge (ADB), die normalerweise für Entwickler gedacht ist, aber zum Beispiel auch dazu verwendet wird, um für die Installation von Custom-ROMs Zugriff auf Android-Geräte zu bekommen.
Ist die ADB einmal installiert, versucht die DLL das Werkzeug zur Installation des zuvor heruntergeladenen Malware-APK-Pakets auf jedem Smartphone zu nutzen, das an den jeweiligen Rechner per USB verbunden wird. Das Ganze wird mehrfach versucht, auch deshalb, weil auf dem jeweiligen Android-Gerät der USB Debugging-Modus aktiviert sein muss.
Die Malware-APK-Datei ist laut Symantec eine Variante einer schon länger bekannten Schadsoftware für Android-Geräte namens Fakebank, die sich selbst als "Google App Store" ausgibt und so versucht, den Play Store nachzuahmen. In diesem Fall versucht die Malware-App nach ihrer Installation unter anderem mobile Banking-Apps von koreanischen Banken zu finden, den Nutzer zu deren Deinstallation und zum Einspielen von Malware-Varianten dieser Apps zu bewegen.
Fakebank ist außerdem darauf spezialisiert, SMS abzufangen, und diese an einen Server im Internet weiterzuleiten. Offenbar versuchen die Autoren der Schadsoftware auf diesem Weg an die per SMS verschickten Codes für den Zugriff auf das Online-Banking zu gelangen. Symantec rät zum Schutz vor derartigen Angriffen dazu, USB-Debugging auf Android-Geräten zu deaktivieren, wenn es nicht benötigt wird - und natürlich zur Installation seiner mobilen Antivirus-Lösungen.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neue Nachrichten
- Windows 11 22H2 Home und Pro erhalten Vorschau-Updates bis 26. Juni
- 3D-Drucker: Neues Verfahren verwendet Holz statt üblichem Filament
- Weiterer Job-Kahlschlag bei GameStop: Umsätze bleiben enttäuschend
- WhatsApp: Lang ersehntes Update erhöht Bedienkomfort enorm
- Dieses Mal wirklich?: Neuer Release-Termin für iPad Pro & Air
- China will fliegende Autos mit Elektroantrieb bis 2030 kommerzialisieren
- Kommt der Apple Ring? Gerüchte über neues Apple-Wearable entflammt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen