Bisher ausgefeiltester Android-Trojaner entdeckt
Das russische Security-Unternehmen Kaspersky Lab will eine der derzeit komplexesten Malwares im Mobile-Bereich gefunden haben. Der Android-Trojaner wird als Obad.a bezeichnet.
Das Schadprogramm sei auch deswegen bisher recht einzigartig, da es nicht nur anspruchsvoll aufgebaut ist, sondern auch eine Reihe von unveröffentlichten Schwachstellen ausnutzt, teilte Kaspersky nach einer Analyse mit. Die mobile Malware erinnere daher mehr an aktuelle Windows-Malware als an derzeit eingesetzte mobile Schädlinge.
Ist der mobile Trojaner auf einem Smartphone installiert, kann er mehrere Funktionen ausüben, wie zum Beispiel den SMS-Versand an Premiumnummern, Download und Installation weiterer Malware auf dem infizierten Gerät sowie das Weiterleiten dieser Schädlinge via Bluetooth. Darüber hinaus steht der Obad.a mit dem Command-and-Control-Server (C&C) Androfox.com in Verbindung und kann dadurch Geräteinformationen und Nutzerdaten stehlen sowie aus der Ferne Befehle entgegen nehmen.
Die Malware-Entwickler nutzten Fehler in der Software DEX2JAR sowie im Android-Betriebssystem, um die Entdeckung des Trojaners zu erschweren. Obad.a besitzt kein Interface und agiert im Hintergrund. Die bei der Malware verwendeten Zeichenketten sind außerdem verschlüsselt. Bei Programmstart wird eine weitere Dechiffrierungsroutine gestartet. Dies erschwere eine dynamische Analyse erheblich, hieß es.
Der Trojaner nutzt eine Zero-Day-Schwachstelle in Android, um an die Administratorenrechte zu gelangen. Damit kann Obad.a nicht mehr vom Gerät gelöscht werden. Steht eine Bluetooth-Verbindung zur Verfügung, kann der Trojaner sich selbst und weitere Schadprogramme auf andere Geräte kopieren, die sich in der Nähe befinden.
Geht die Malware ihrer Hauptaufgabe, dem Sammeln von Informationen nach, schickt sie MAC-Adresse des Bluetooth-Geräts, den Namen des Betreibers, die Telefonnummer, die IMEI-Nummer, das Konto-Guthaben des Nutzers und die Ortszeit an den C&C-Server. Zudem verschickt der Trojaner die Information, ob Administratorenrechte erfolgreich erlangt werden konnten.
Durch die Verbindung mit einem C&C-Server kann der Trojaner daneben Textnachrichten versenden, Remote-Shell-Befehle ausführen, als Proxy agieren, Verbindungen mit bestimmten Adressen aufbauen, Dateien vom Server herunterladen und installieren, eine Liste der verwendeten Applikationen und Nutzerkontaktdaten an den Server sowie Dateien an alle entdeckten Bluetooth-Geräte schicken.
Ist der mobile Trojaner auf einem Smartphone installiert, kann er mehrere Funktionen ausüben, wie zum Beispiel den SMS-Versand an Premiumnummern, Download und Installation weiterer Malware auf dem infizierten Gerät sowie das Weiterleiten dieser Schädlinge via Bluetooth. Darüber hinaus steht der Obad.a mit dem Command-and-Control-Server (C&C) Androfox.com in Verbindung und kann dadurch Geräteinformationen und Nutzerdaten stehlen sowie aus der Ferne Befehle entgegen nehmen.
Die Malware-Entwickler nutzten Fehler in der Software DEX2JAR sowie im Android-Betriebssystem, um die Entdeckung des Trojaners zu erschweren. Obad.a besitzt kein Interface und agiert im Hintergrund. Die bei der Malware verwendeten Zeichenketten sind außerdem verschlüsselt. Bei Programmstart wird eine weitere Dechiffrierungsroutine gestartet. Dies erschwere eine dynamische Analyse erheblich, hieß es.
Der Trojaner nutzt eine Zero-Day-Schwachstelle in Android, um an die Administratorenrechte zu gelangen. Damit kann Obad.a nicht mehr vom Gerät gelöscht werden. Steht eine Bluetooth-Verbindung zur Verfügung, kann der Trojaner sich selbst und weitere Schadprogramme auf andere Geräte kopieren, die sich in der Nähe befinden.
Geht die Malware ihrer Hauptaufgabe, dem Sammeln von Informationen nach, schickt sie MAC-Adresse des Bluetooth-Geräts, den Namen des Betreibers, die Telefonnummer, die IMEI-Nummer, das Konto-Guthaben des Nutzers und die Ortszeit an den C&C-Server. Zudem verschickt der Trojaner die Information, ob Administratorenrechte erfolgreich erlangt werden konnten.
Durch die Verbindung mit einem C&C-Server kann der Trojaner daneben Textnachrichten versenden, Remote-Shell-Befehle ausführen, als Proxy agieren, Verbindungen mit bestimmten Adressen aufbauen, Dateien vom Server herunterladen und installieren, eine Liste der verwendeten Applikationen und Nutzerkontaktdaten an den Server sowie Dateien an alle entdeckten Bluetooth-Geräte schicken.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
-
MagicPad 4: Honors Versuch zum Tablet-Gipfelsturm im Test
-
Erstaunliche Vielfalt: Die besten Tablets für unter 300 Euro
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Letzte Chance: PlayStation 5 und PS5 Pro bei Media Markt reduziert
- Microsoft lenkt ein: Windows-11-Suche bald ohne Bing-Spam nutzbar
- Chrome: Endgültiges Aus für uBlock Origin - Google schließt letzte Lücke
- Fernsehen für 4,99 Euro: Das sind die neuen Waipu.tv WM-Angebote
- KI verbieten? Nicht in Estland, das schenkt Tausenden Schülern ChatGPT
- "Chat ist tot": OpenAI plant massiven Umbau der ChatGPT-Dienste
- Nintendo Switch 2: Media Markt verkauft Konsole heute zum Tiefpreis
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
OpenMediaVault - das intelligente System mit der modularen Architektur
Ler-Khun - Heute 11:27 Uhr -
Google Summer of Code (GSoC) :: neue Features & Funktionalitäten
d-hubs - Heute 09:57 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 16:42 Uhr -
DaVinci Resolve 21 Final wurde freigegeben
d-hubs - Vorgestern 13:53 Uhr -
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - 05.06. 23:58 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen