Samstag, den 05.03.16 11:32

aus der Kategorie: Android, Mobilfunk

Android Trojaner „Triada“ versteckt sich im Arbeitsspeicher

Android SicherheitsleckDas Sicherheits-Unternehmen Kaspersky warnt vor gefährlicher Malware. Die Schadsoftware aus der Triada-Familie versteckt sich im Arbeitsspeicher von Android-Smartphones. Zwei Drittel aller Smartphones mit dieser Plattform sollen gefährdet sein.

Triada-Trojaner auf Android-Smartphones

In einem Blogeinstrag warnt Kaspersky vor gefährlicher Malware. Der Schädling stammt aus der Ztorg-, Gorpo- und Leech-Famlie und kann sich Zugriffsrechte verschaffen.

Er kann vom Nutzer des jeweiligen infizierten Smartphones unbemerkt Zugriffsrechte für Verwaltungsaufgaben erlangen. Installiert wird „Triada“ als Downloader und agiert als Startplattform um dann weitere Module oder Funktionen auf dem Arbeitsspeicher zu installieren. Auch über den Download von nicht autorisierten Quellen, kann sich die Schadsoftware installieren. Vereinzelnd soll die Malware auch in Google Play getarnte Spiele- und Unterhaltungssoftware durch Updates auf Geräte eingeschleust werden.

Laufende Prozesse werden modifiziert

Ist die Schadsoftware erstmal installiert, können laufende Android-Prozesse modifziert werden. Unter anderen ist es möglich, dass mittels SMS In-App-Kaufprozesse abgefangen werden. Dadurch gelangt das Geld anstatt bei den Games-Entwicklern bei den Cyberkriminellen. Dazu der Kaspersky-Blog: „Ein gemeinsames Merkmal der Schädlingsgruppierung Triada ist die Verwendung von Zygote, einem Android-Systemprozess, über den Anwendungen gestartet werden. Dabei wird auch auf Systembibliothek und Frameworks zugegriffen, die jede auf dem Gerät installierte App benötigt. Dieser Standardprozess dient als Vorlage zur Ausführung aller neu installierten Android-Anwendungen. Wird ein Gerät infiziert, nistet sich ein Triada-Trojaner in diesem Prozess ein und wirkt dann auf alle nachfolgend ausgeführten Apps auf dem Gerät. Dadurch kann sich auch die jeweilige Logik der Anwendungen verändern.“

Triada Trojaner Quelle Kaspersky

Triada Trojaner Quelle Kaspersky

Besonders betroffen von der neuen Malware-Familie sind Android-Smartphones und Tablets mit der Version 4.4.4 oder älter. Immerhin sind das, legt man die aktuelle Google-Statistik zugrunde, zwei Drittel aller aktiv genutzten Android-Geräte. Laut Kaspersky können herkömmliche Anti-Malware-Lösungen Triada kaum erkennen. Über die Kaspersky Internet Security for Android Schutzlösung, wird die Schadsoftware als Trojan-Downloader „AndroidOS, Triada-SMS, AndroidOS.Triada.a, Trojan-Banker, AndroidOS.Triada.a oder Backdoor.AndroidOS.Triada identifiziert. Infizierte Geräte müssen praktisch gerootet werden, denn ein Zurücksetzen des Smartphones hilft nicht.


Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (1)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

1 Kommentar zu Android Trojaner „Triada“ versteckt sich im Arbeitsspeicher

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
Startseite | Datenschutz | Impressum