Kaspersky Lab: Gezielte Angriffe mit Android-Trojaner
(Bild: Kaspersky Lab)

Kaspersky Lab Gezielte Angriffe mit Android-Trojaner

Kaspersky Lab will einen Android-Trojaner gefunden haben. Doch "Backdoor.AndroidOS.Chuli.a" ist eine App, die der Angegriffene ausführen muss.

Anzeige

Kaspersky Lab hat Belege für den Einsatz eines ersten vollwertigen Android-Trojaners, der tatsächlich im Internet eingesetzt wird. Nachdem der mobile Trojaner über den gehackten Account eines tibetischen Aktivisten verschickt wurde, wurden private Daten auf den Smartphones uigurischer Aktivisten ausspioniert, berichtet das IT-Sicherheitsunternehmen.

Die E-Mails, die als Anschreiben im Namen des World Uyghur Congress angekündigt werden, enthielten eine Datei im APK-Paketformat für das Android-Betriebssystem. Das APK-Programm führt eine Android-Applikation mit dem Namen "WUC's Conference.apk" aus. Nach der Installation erscheint eine App namens "Conference" auf dem Desktop des infizierten Smartphones. Führt der Angegriffene die App aus, wird eine Seite mit Informationen zu der Konferenz in Genf angezeigt. Während das Opfer die gefälschte Textnachricht liest, gibt das Schadprogramm verdeckt die erfolgreiche Infektion an Command-and-Control-Server weiter. Dann beginnt die Malware auf dem infizierten Gerät private Daten zu kopieren, darunter Kontaktdaten von Telefon- und SIM-Karte, Informationen über Anrufe, SMS-Nachrichten, Standortdaten sowie Informationen über das genutzte Betriebssystem.

"Wir haben bisher noch keine zielgerichteten Angriffe auf mobile Geräte 'in freier Wildbahn' gesehen", sagte Costin Raiu, Director für Global Research & Analysis Team bei Kaspersky Lab. "Diese spezielle Attacke nutzt einen vollwertigen Trojaner, der es auf private Daten einer genau bestimmten Zielgruppe abgesehen hat. Die Angreifer nutzten dabei Social-Engineering-Techniken, um die Opfer dazu zu bringen, dass sie die App installieren."

Kaspersky Lab rät, keine APK-Anhänge auf dem Smartphone zu öffnen, die per E-Mail verschickt wurden. Das Programm wird von Kaspersky "Backdoor.AndroidOS.Chuli.a" genannt.


JanZmus 28. Mär 2013

if(posting.contains("Auto")) { ignorePosting=true; }

PyCoder 28. Mär 2013

http://en.wikipedia.org/wiki/Privilege_escalation D'Oh!

Endwickler 27. Mär 2013

Na gut, wenn du meinst, gebe ich dir Recht und weiß es trotzdem anders.

chrulri 27. Mär 2013

Wer blindlings irgendwelche APKs installiert und dabei die aufgelisteten Permissions...

chrulri 27. Mär 2013

Ist doch das gleiche, sogar noch komplizierter, als ein Readme.exe an ein Mail zu hängen...

Kommentieren



Anzeige

  1. Solution Architect (m/w)
    Synatec GmbH, Stuttgart, Emden
  2. Anwendungsbetreuer (m/w) Customer Relationship Management (CRM)
    AGRAVIS Raiffeisen AG, Münster
  3. Junior-Projektmanager Softwareentwicklung (m/w)
    Jobware Online-Service GmbH, Paderborn
  4. Software-Entwickler Backend (m/w)
    AGNITAS AG, München

 

Detailsuche


Top-Angebote
  1. NUR NOCH HEUTE MIT VORBESTELLER-BONUS: Grand Theft Auto V [PC Download]
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 24.03.
  2. NEU: equinux tizi Tankstation - 5-fach USB Turbo-Ladegerät (8A) mit Auto Max Power für diverse Smartphones
    39,99€
  3. VORBESTELLBAR: Interstellar [Blu-ray]
    17,99€ (Vorbesteller-Preisgarantie) - Release 31.03.

 

Weitere Angebote


Folgen Sie uns
       


  1. Versicherung

    Feuer, Wasser, Cybercrime

  2. Die Woche im Video

    Autonome Autos, Spionageprogramme und Werbelügen

  3. Spionagesoftware

    NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

  4. Biofabrikation

    Forscher wollen Gewebe aus Spinnenseide drucken

  5. Ultrabook-Prozessor

    Intels Skylake ersetzt Broadwell bereits im Frühsommer

  6. GTX-970-Affäre

    AMD veralbert Nvidia per Twitter und verlost Grafikkarten

  7. Spielebranche

    Sega streicht 300 Stellen

  8. Gegen Pegida

    Informatiker und Bitkom für Flüchtlinge und Vielfalt

  9. Smartphones

    Huawei empfindet Windows Phone als Einheitsbrei

  10. FCC

    Erst 25 MBit/s sind in den USA jetzt ein Breitbandanschluss



Haben wir etwas übersehen?

E-Mail an news@golem.de



Glibc: Ein Geist gefährdet Linux-Systeme
Glibc
Ein Geist gefährdet Linux-Systeme
  1. Tamil Driver Freier Treiber für ARMs Mali-T-GPUs entsteht
  2. Red Star ausprobiert Das Linux aus Nordkorea
  3. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container

Onlinehandel: Welche Versand-Flatrates sich nicht lohnen
Onlinehandel
Welche Versand-Flatrates sich nicht lohnen
  1. Quartalsbericht Amazons Ausgaben steigen auf 28,7 Milliarden US-Dollar
  2. Amazon Original Movies Amazon will eigene Kinofilme kurz nach der Premiere streamen
  3. Ultra-HD Amazons 4K-Videos vorerst nur für Smart-TVs

The Witcher 3: Hinter den Kulissen der Konsolenoptimierer
The Witcher 3
Hinter den Kulissen der Konsolenoptimierer
  1. The Witcher 3 angespielt Geralt und die "Mission Bratpfanne"
  2. CD Projekt The Witcher 3 hätte gerne eine 350-Euro-Grafikkarte
  3. The Witcher 3 Geralt von Riva hext erst im Mai 2015

    •  / 
    Zum Artikel