Kaspersky Lab: Gezielte Angriffe mit Android-Trojaner
(Bild: Kaspersky Lab)

Kaspersky Lab Gezielte Angriffe mit Android-Trojaner

Kaspersky Lab will einen Android-Trojaner gefunden haben. Doch "Backdoor.AndroidOS.Chuli.a" ist eine App, die der Angegriffene ausführen muss.

Anzeige

Kaspersky Lab hat Belege für den Einsatz eines ersten vollwertigen Android-Trojaners, der tatsächlich im Internet eingesetzt wird. Nachdem der mobile Trojaner über den gehackten Account eines tibetischen Aktivisten verschickt wurde, wurden private Daten auf den Smartphones uigurischer Aktivisten ausspioniert, berichtet das IT-Sicherheitsunternehmen.

Die E-Mails, die als Anschreiben im Namen des World Uyghur Congress angekündigt werden, enthielten eine Datei im APK-Paketformat für das Android-Betriebssystem. Das APK-Programm führt eine Android-Applikation mit dem Namen "WUC's Conference.apk" aus. Nach der Installation erscheint eine App namens "Conference" auf dem Desktop des infizierten Smartphones. Führt der Angegriffene die App aus, wird eine Seite mit Informationen zu der Konferenz in Genf angezeigt. Während das Opfer die gefälschte Textnachricht liest, gibt das Schadprogramm verdeckt die erfolgreiche Infektion an Command-and-Control-Server weiter. Dann beginnt die Malware auf dem infizierten Gerät private Daten zu kopieren, darunter Kontaktdaten von Telefon- und SIM-Karte, Informationen über Anrufe, SMS-Nachrichten, Standortdaten sowie Informationen über das genutzte Betriebssystem.

"Wir haben bisher noch keine zielgerichteten Angriffe auf mobile Geräte 'in freier Wildbahn' gesehen", sagte Costin Raiu, Director für Global Research & Analysis Team bei Kaspersky Lab. "Diese spezielle Attacke nutzt einen vollwertigen Trojaner, der es auf private Daten einer genau bestimmten Zielgruppe abgesehen hat. Die Angreifer nutzten dabei Social-Engineering-Techniken, um die Opfer dazu zu bringen, dass sie die App installieren."

Kaspersky Lab rät, keine APK-Anhänge auf dem Smartphone zu öffnen, die per E-Mail verschickt wurden. Das Programm wird von Kaspersky "Backdoor.AndroidOS.Chuli.a" genannt.


JanZmus 28. Mär 2013

if(posting.contains("Auto")) { ignorePosting=true; }

PyCoder 28. Mär 2013

http://en.wikipedia.org/wiki/Privilege_escalation D'Oh!

Endwickler 27. Mär 2013

Na gut, wenn du meinst, gebe ich dir Recht und weiß es trotzdem anders.

chrulri 27. Mär 2013

Wer blindlings irgendwelche APKs installiert und dabei die aufgelisteten Permissions...

chrulri 27. Mär 2013

Ist doch das gleiche, sogar noch komplizierter, als ein Readme.exe an ein Mail zu hängen...

Kommentieren



Anzeige

  1. IT-Projektleiter/in (SAP)
    Landeshauptstadt München, München
  2. Gruppenleiter (m/w) für Software-Qualitätsmanagement
    TRUMPF GmbH + Co. KG, Ditzingen bei Stuttgart
  3. Softwareentwickler (m/w)
    TRUMPF GmbH + Co. KG, Ditzingen
  4. Softwareentwickler (m/w) .NET/C#
    Seven2one Informationssysteme GmbH, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. Pangu 1.0.1

    Jailbreak für iOS 8.1

  2. Gratiseinwilligung für Google

    Verlage knicken beim Leistungsschutzrecht ein

  3. John Riccitiello

    Ex-EA-Chef ist neuer Boss von Unity Technologies

  4. Android Wear

    Moto 360 und G Watch erhalten Update

  5. Digitale Dividende II

    Bundesnetzagentur will DVB-T ab April 2015 beenden

  6. Security

    Gefährliche Schwachstellen im UEFI-Bios

  7. Broadcom

    Chips für Router mit G.Fast sind fertig

  8. Canon Filmkamera

    EOS C100 Mark II mit Dual-Pixel-AF und besserem Sucher

  9. Samsung

    Galaxy-Geräte mit Knox für US-Regierung zertifiziert

  10. Sammelkarten

    Hearthstone erst 2015 auf Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

Retro-Netzwerk: Der Tilde.Club erstellt Webseiten wie in den Neunzigern
Retro-Netzwerk
Der Tilde.Club erstellt Webseiten wie in den Neunzigern

    •  / 
    Zum Artikel