Kaspersky Lab: Gezielte Angriffe mit Android-Trojaner
(Bild: Kaspersky Lab)

Kaspersky Lab Gezielte Angriffe mit Android-Trojaner

Kaspersky Lab will einen Android-Trojaner gefunden haben. Doch "Backdoor.AndroidOS.Chuli.a" ist eine App, die der Angegriffene ausführen muss.

Anzeige

Kaspersky Lab hat Belege für den Einsatz eines ersten vollwertigen Android-Trojaners, der tatsächlich im Internet eingesetzt wird. Nachdem der mobile Trojaner über den gehackten Account eines tibetischen Aktivisten verschickt wurde, wurden private Daten auf den Smartphones uigurischer Aktivisten ausspioniert, berichtet das IT-Sicherheitsunternehmen.

Die E-Mails, die als Anschreiben im Namen des World Uyghur Congress angekündigt werden, enthielten eine Datei im APK-Paketformat für das Android-Betriebssystem. Das APK-Programm führt eine Android-Applikation mit dem Namen "WUC's Conference.apk" aus. Nach der Installation erscheint eine App namens "Conference" auf dem Desktop des infizierten Smartphones. Führt der Angegriffene die App aus, wird eine Seite mit Informationen zu der Konferenz in Genf angezeigt. Während das Opfer die gefälschte Textnachricht liest, gibt das Schadprogramm verdeckt die erfolgreiche Infektion an Command-and-Control-Server weiter. Dann beginnt die Malware auf dem infizierten Gerät private Daten zu kopieren, darunter Kontaktdaten von Telefon- und SIM-Karte, Informationen über Anrufe, SMS-Nachrichten, Standortdaten sowie Informationen über das genutzte Betriebssystem.

"Wir haben bisher noch keine zielgerichteten Angriffe auf mobile Geräte 'in freier Wildbahn' gesehen", sagte Costin Raiu, Director für Global Research & Analysis Team bei Kaspersky Lab. "Diese spezielle Attacke nutzt einen vollwertigen Trojaner, der es auf private Daten einer genau bestimmten Zielgruppe abgesehen hat. Die Angreifer nutzten dabei Social-Engineering-Techniken, um die Opfer dazu zu bringen, dass sie die App installieren."

Kaspersky Lab rät, keine APK-Anhänge auf dem Smartphone zu öffnen, die per E-Mail verschickt wurden. Das Programm wird von Kaspersky "Backdoor.AndroidOS.Chuli.a" genannt.


JanZmus 28. Mär 2013

if(posting.contains("Auto")) { ignorePosting=true; }

PyCoder 28. Mär 2013

http://en.wikipedia.org/wiki/Privilege_escalation D'Oh!

Endwickler 27. Mär 2013

Na gut, wenn du meinst, gebe ich dir Recht und weiß es trotzdem anders.

chrulri 27. Mär 2013

Wer blindlings irgendwelche APKs installiert und dabei die aufgelisteten Permissions...

chrulri 27. Mär 2013

Ist doch das gleiche, sogar noch komplizierter, als ein Readme.exe an ein Mail zu hängen...

Kommentieren



Anzeige

  1. SAP-Berater/-in Schwerpunkt Logistik
    Dataport, Altenholz bei Kiel
  2. (Wirtschafts-)Informatiker/-- in Big Data und Middleware Komponenten
    Daimler AG, Fellbach
  3. Java-Softwareentwickler (m/w)
    VSA GmbH, München
  4. IT Account Manager (m/w) Support / Product Delivery
    transact Elektronische Zahlungssysteme GmbH - epay, Martinsried bei München

 

Detailsuche


Top-Angebote
  1. NEU: Xbox One Wired Controller für Windows
    43,99€
  2. NEU: GOG jetzt auch in Deutsch + Schnäppchen
    (u. a. Deponia 0,49€, Tropico 3 Gold 5,39€)
  3. TIPP: Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    49,99€ Release 23.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Netzneutralität

    FCC verbietet Überholspuren im Netz

  2. Produktpräsentation

    Apple-Event für 9. März angekündigt

  3. Netzausbau

    Telekom will LTE-Abdeckung auf 95 Prozent erhöhen

  4. Anbieterwechsel

    Wenn die Telekom-Subfirma nicht einmal klingelt

  5. Privatsphäre

    Privdog schickt Daten unverschlüsselt nach Hause

  6. Watch Urbane LTE

    LG präsentiert Smartwatch zum Telefonieren

  7. VATM

    "Telekom kommt mit Vectoring-Vorstoß nicht durch"

  8. NSA-Ausschuss

    BND streitet Mithilfe bei US-Drohnenkrieg ab

  9. Solid State Drive

    Zurückgezogenes Firmware-Update legt Samsungs 850 Pro lahm

  10. Elektromobilität

    Formel-E-Teams dürfen eigenen Antriebsstrang entwickeln



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lifetab P8912 im Test: Viel Rahmen für wenig Geld
Lifetab P8912 im Test
Viel Rahmen für wenig Geld
  1. Medion Lifetab P8912 9-Zoll-Tablet mit Infrarotsender kostet 180 Euro
  2. Medion Life X5001 5-Zoll-Smartphone mit Full-HD-Display für 220 Euro
  3. Lifetab S8311 8-Zoll-Tablet mit UMTS-Modem im Metallgehäuse für 200 Euro

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
Zertifizierungspflicht
Die Übergangsfrist für ISO 27000 läuft ab
  1. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  2. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit
  3. Netgear WLAN-Router aus der Ferne angreifbar

  1. dear Mr Wheeler -

    arm-zu-schlau | 01:22

  2. Re: "Google Play Store" wurde leider beendet

    Bente 24 | 01:16

  3. Re: Maximale Kabellänge

    vorny | 01:13

  4. Re: In der Form, keine Zukunft.

    Katsuragi | 01:10

  5. Re: der Webclient läuft nicht nur auf Android

    TwoPlayer | 01:08


  1. 23:14

  2. 21:37

  3. 20:10

  4. 19:13

  5. 18:22

  6. 18:18

  7. 18:16

  8. 17:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel