03.01.13 11:37 Uhr
 565
 

"Android.DDoS.1.origin": Neuer Android-Trojaner im Umlauf

Vor einem neuen Android-Trojaner hat jetzt das aus Russland stammende IT-Sicherheitsunternehmen Dr. Web gewarnt. "Android.DDoS.1.origin", so der Name der Schad-Software, baut bei Aktivierung mit den befallenen Android-Smartphones ein Botnet auf.

Damit können die Internet-Kriminellen dann einen DDoS-Angriff auf die unterschiedlichsten Dienste im Internet ausführen und auch SMS versenden, die Kosten verursachen können. Der Trojaner ist schwer zu erkennen. Er tarnt sich unter einem Ikon, welches dem Google-Play-Ikon nachempfunden ist.

Klickt man auf das Ikon, wird Google Play auch gestartet. Im Hintergrund nimmt der Trojaner aber auch heimlich seine Arbeit auf. Er versucht sich sofort mit einem Kontroll-Server der Kriminellen zu verbinden und sendet die Telefonnummer des entsprechenden Gerätes. Danach wartet er auf Anweisungen.


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Neuer, Android, Trojaner, Umlauf, DDoS
Quelle: www.gulli.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Kölner Start-up macht mit Online-Übersetzer Silicon-Valley-Größen Konkurrenz
Chaos Computer Club möchte Lücken bei Software "PC-Wahl" schließen
Facebook testet Snooze-Button: Pause von nervtötenden Freunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

7 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
03.01.2013 13:56 Uhr von Shortster
 
+0 | -4
 
ANZEIGEN
Verstehe die ganze Panik nicht, in Bezug auf Trojaner oder Viren unter Android. Es gibt derzeit nicht einen Virus oder Trojaner, der sich "heimlich" installiert. Bei jedem dieser Programme muss man irgendwann einmal bewusst auf "INSTALLIER MICH JETZT" geklickt haben, damit sich das Ding überhaupt aufs Gerät packen darf. Und selbst DANN muss man vorher dumm genug gewesen sein, den Haken zu setzen, um Apps "Unbekannter Herkunft" installieren zu können...
Kommentar ansehen
03.01.2013 14:09 Uhr von NilsGH
 
+2 | -1
 
ANZEIGEN
@Shortster:

Das ist Käse!

Android ist, wie Ubunut und alle anderen Linux-Derivate ein Unix Abkömmling.

Es wurde mittlerweile mehrfach nachgewiesen, dass es recht einfach möglich ist, unter Linux und auch Android Schadcode auch ohne die "Installation" einer App auszuführen.

Jeder, der sich mit Computern (und die neuen Handys sind nur noch Computer zum Telefonieren) nur halbwegs auskennt der weiß, dass man Viren, Malware, Trojaner und anderes "Getier" nicht mehr "installieren" muss. Es handelt sich meist nur um Befehle, die ausgeführt werden. Dazu brauch ich kein Programm, sondern nur ein Skript. Und das kann auch ohne die Bestätigung "INSTALLIER MICH JETZT!" ausgeführt werden. Das machen deine Programme auf dem Handy am laufenden Band - auch ohne dein Wissen. Eben im Hintergrund.

Dass du, der das nicht weiß und wohl mangels Fachwissen - ja sogar mangels BASISwissen - auch so schnell nicht verstehen wirst, das ist mir klar.

Lies dich doch mal in die Thematik von SchadCODE, Rootkits, Viren und Trojaner ein. Du wirst überrascht sein, wie einfach man heute für Windows, Android oder Linux Malware (als allgemeiner Begriff) skripten kann. Programmieren muss man ja nicht mehr ...


[ERGÄNZUNG]: Achso, MacOS, also OSX und auch iOS sind ebenfalls Unix-basierte Betriebssysteme und Schadsoftware ließe sich - theoretisch - auch dafür recht einfach programmieren ... :)

[ nachträglich editiert von NilsGH ]
Kommentar ansehen
03.01.2013 20:23 Uhr von Shortster
 
+0 | -1
 
ANZEIGEN
@NilsGH
Da muss ich mir also mangelndes (Basis-)Wissen vorwerfen lassen... und das von jemandem, der NICHTS von mir weiß. Und der nicht mal in der Lage ist, ohne Bastel-Klicki-Bunti-Kits nen ordentlichen Virus zu schreiben... ;-)

Dass es nicht möglich ist Android unbemerkt Viren oder Malware unterzujubeln habe ich doch überhaupt nicht gesagt. Wobei dieses Problem dann doch eher Leute mit gerooteten Devices betrifft, die nicht wissen was sie tun und was welche Einstellungen für Auswirkungen haben. Dass sich auf solchen Systemen dann Apps mit superuser-Rechten ordentlich austoben können, ist klar.

Der Punkt ist hier einfach, dass es ABSOLUT UNNÖTIG ist, solchen technischen Aufwand zu betreiben. Sämtliche Viren und Malware für Android vor denen in den letzten Monaten so medienwirksam gewarnt wurde, KONNTEN SICH NICHT UNBEMERKT INSTALLIEREN!!! Weder Android.DDoS.1.origin, noch das Ding was für die 35Mio-Banktransaktion genutzt wurde... Alle diese Malware hat auf Social-Engineering gesetzt, um die Leute dazu zu bringen, die Sicherheitseinstellungen ihres Handys zu ändern und Pakete aus unbekannten Quellen als "Sicherheitsupdates" zu installieren. So lange es genügend Leute gibt, die dumm genug sind das zu tun, BRAUCH ich gar nicht größeren technischen Aufwand betreiben.

Dass es Malware auch im offiziellen PlayStore gibt, ist auch klar. Nur ist auch hier wieder eigentlich der Nutzer der Dumme, der die Anwendungen installiert. Jeder sollte sich vor der Installation fragen, wieso ein Bildschirmschoner kostenpflichtige SMS verschicken können muss...
Kommentar ansehen
03.01.2013 20:59 Uhr von NilsGH
 
+1 | -1
 
ANZEIGEN
Zitat Shortster: "Dass es nicht möglich ist Android unbemerkt Viren oder Malware unterzujubeln habe ich doch überhaupt nicht gesagt."

Ach echt?

Zitat Shortster:" Es gibt derzeit nicht einen Virus oder Trojaner, der sich "heimlich" installiert. Bei jedem dieser Programme muss man irgendwann einmal bewusst auf "INSTALLIER MICH JETZT" geklickt haben, [...]"

Frage an dich: Zwei separate Persönlichkeiten in (d)einem Körper? Nicht ganz knusper auf der Platte? Oder solln wirs dem Alkohol zuschreiben?


Weiteres Zitat:

"Da muss ich mir also mangelndes (Basis-)Wissen vorwerfen lassen... "

Ja musst du, wenn ich folgendes lesen muss:

"Der Punkt ist hier einfach, dass es ABSOLUT UNNÖTIG ist, solchen technischen Aufwand zu betreiben."

Welchen technischen Aufwand? Hättest du auch nur den Hauch von Sachverstand, wüsstest du, dass es wesentlich einfacher und stressfreier ist, Skripte zu schreiben als einen Virus à la "Banken-Pincode-Erschleicher" zu programmieren. Also entschuldige, aber was schreibst du da für einen Unsinn?

Naja, da man sich hier ja entweder gar nicht (mangels kompetenter Diskussionspartner) oder auf geistigem Tieffliegerniveau unterhalten muss, bin ich dann einfach mal weg ...

Aber noch ein Tipp an Shortster: Bilde dich einfach mal in gewissen Bereichen, bevor du dazu dene Meinung kund tust. Es lässt einen dann einfach nicht ganz zu inkompetent und dumm wirken.
Kommentar ansehen
03.01.2013 21:41 Uhr von Shortster
 
+1 | -1
 
ANZEIGEN
@NilsGH
Oh... wir werden persönlich... und das von jemandem, der selbst Selbstgespräche mangels intelligentem Gesprächspartner aus dem Weg geht... interessant...

Das Argument bzgl. der kognitiven Dissonanz und geistiger Tieffliegerei möchte ich dann gern an dich zurückspielen. Es gehört schon ein klein wenig mehr Intelligenz dazu um den kleinen aber feinen Unterschied zwischen "Es ist nicht möglich" und "Es gibt derzeit keine" zu erkennen...

Und überhaupt: DU KLEINES MIESES SKRIPTKIDDY... ICH VERDIENE TAGTÄGLICH MEINE KOHLE MIT DEM ANALYSIEREN VON SICHERHEITSLÜCKEN IN SOFTWARE. ALSO ERZÄHL MIR NIX VON FEHLENDEM WISSEN... so... das musste mal raus... so langsam sollte ich ja bei deinem Niveau gelandet sein...

Zitat NilsGH: Welchen technischen Aufwand? Hättest du auch nur den Hauch von Sachverstand, wüsstest du, dass es wesentlich einfacher und stressfreier ist, Skripte zu schreiben als einen Virus à la "Banken-Pincode-Erschleicher" zu programmieren. Also entschuldige, aber was schreibst du da für einen Unsinn?

Ähm... schon mal überlegt, WARUM GENAU diese Vollpfosten von "Hackern" sich solchen Aufwand machen, per SocialEngineering die Leute dazu zu bewegen, ihren Trojaner auf dem Handy zu installieren, wenn es doch angeblich so viel leichter ist das per Skript zu erledigen?!? Jedem, dessen sogenannter Sachverstand sich nicht aufs Zusammenstümpern von Skripten beschränkt, sollte eigentlich klar sein, dass bei den, wenn auch nicht unüberwindbaren, technischen Hürden die Geschichte mit dem SocialEngineering der effizientere Weg ist:

Variante 1: Eine App mit SuperUser-Rechten schreiben, diese auf das Handy des Nutzers bekommen (PROBLEM!!!). Hoffen, dass dieser Nutzer sein Handy gerootet hat (PROBLEM!!!), weil die SU-Rechte einem sonst nen Scheiß nutzen und du damit in deiner Sandbox evtl. Sandburgen bauen kannst... aber das wars auch schon. *zonk*

Variante 2: (Siehe die Bankgeschichte) Ne Phishingseite für die Bank entwerfen. Dem Nutzer dort was vom Bären erzählen und die Handynummer abgreifen. Ne Mail mit nem "Sicherheitsupdate" schicken, mit Installationsanweisungen. SMS-Tans abgreifen... Das schafft selbst nen Skriptkiddy mit Fertigbausatz... *ka-ching* *reich*

Und wenn Du irgendwann mal begriffen hast, dass zum Hacken und Virenschreiben mehr gehört, als mit nem Toolkit irgendwelche Skripte zusammenzuklicken, dann bin ich gern bereit, mich auf Dein Niveau einzulassen.

[ nachträglich editiert von Shortster ]
Kommentar ansehen
03.01.2013 21:46 Uhr von Shortster
 
+0 | -1
 
ANZEIGEN
@NilsGH

Oh... und nur für den Fall, dass Du das mit dem Google nicht selbst hinbekommst... zum Thema "Nur Idioten bekommen Trojaner auf Android":

http://www.androidpit.de/...

http://www.zdnet.com/...

Den Rest kriegst Du beim Google-Fenster Deines Vertrauens...
Kommentar ansehen
03.05.2013 22:04 Uhr von Bastelpeter
 
+0 | -0
 
ANZEIGEN
mag ja alles sein, aber meistens handelt es sich wirklich um ein Level 8 Problem, das sich 40 cm vor dem Display befindet.

Refresh |<-- <-   1-7/7   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?