Kaspersky Lab: Gezielte Angriffe mit Android-Trojaner
(Bild: Kaspersky Lab)

Kaspersky Lab Gezielte Angriffe mit Android-Trojaner

Kaspersky Lab will einen Android-Trojaner gefunden haben. Doch "Backdoor.AndroidOS.Chuli.a" ist eine App, die der Angegriffene ausführen muss.

Anzeige

Kaspersky Lab hat Belege für den Einsatz eines ersten vollwertigen Android-Trojaners, der tatsächlich im Internet eingesetzt wird. Nachdem der mobile Trojaner über den gehackten Account eines tibetischen Aktivisten verschickt wurde, wurden private Daten auf den Smartphones uigurischer Aktivisten ausspioniert, berichtet das IT-Sicherheitsunternehmen.

Die E-Mails, die als Anschreiben im Namen des World Uyghur Congress angekündigt werden, enthielten eine Datei im APK-Paketformat für das Android-Betriebssystem. Das APK-Programm führt eine Android-Applikation mit dem Namen "WUC's Conference.apk" aus. Nach der Installation erscheint eine App namens "Conference" auf dem Desktop des infizierten Smartphones. Führt der Angegriffene die App aus, wird eine Seite mit Informationen zu der Konferenz in Genf angezeigt. Während das Opfer die gefälschte Textnachricht liest, gibt das Schadprogramm verdeckt die erfolgreiche Infektion an Command-and-Control-Server weiter. Dann beginnt die Malware auf dem infizierten Gerät private Daten zu kopieren, darunter Kontaktdaten von Telefon- und SIM-Karte, Informationen über Anrufe, SMS-Nachrichten, Standortdaten sowie Informationen über das genutzte Betriebssystem.

"Wir haben bisher noch keine zielgerichteten Angriffe auf mobile Geräte 'in freier Wildbahn' gesehen", sagte Costin Raiu, Director für Global Research & Analysis Team bei Kaspersky Lab. "Diese spezielle Attacke nutzt einen vollwertigen Trojaner, der es auf private Daten einer genau bestimmten Zielgruppe abgesehen hat. Die Angreifer nutzten dabei Social-Engineering-Techniken, um die Opfer dazu zu bringen, dass sie die App installieren."

Kaspersky Lab rät, keine APK-Anhänge auf dem Smartphone zu öffnen, die per E-Mail verschickt wurden. Das Programm wird von Kaspersky "Backdoor.AndroidOS.Chuli.a" genannt.


JanZmus 28. Mär 2013

if(posting.contains("Auto")) { ignorePosting=true; }

PyCoder 28. Mär 2013

http://en.wikipedia.org/wiki/Privilege_escalation D'Oh!

Endwickler 27. Mär 2013

Na gut, wenn du meinst, gebe ich dir Recht und weiß es trotzdem anders.

chrulri 27. Mär 2013

Wer blindlings irgendwelche APKs installiert und dabei die aufgelisteten Permissions...

chrulri 27. Mär 2013

Ist doch das gleiche, sogar noch komplizierter, als ein Readme.exe an ein Mail zu hängen...

Kommentieren



Anzeige

  1. IT-Anwendungsbetreuer/in System- und Netzwerktechnik
    Große Kreisstadt Freising, Freising
  2. Mitarbeiter in der Beratung (m/w) Application Management
    Daimler AG, Untertürkheim
  3. SAP SD/PS Applikationsberater (m/w) Schwerpunkt Konzeption und Realisierung
    Dürr IT Service GmbH, Bietigheim-Bissingen
  4. IT-Ingenieurinnen/IT-Ingenie- ure
    Landeshauptstadt München, München

 

Detailsuche


Blu-ray-Angebote
  1. TIPP: 3 Blu-rays für 20 EUR
    (u. a. Hercules, Ohne Limit, Over the Top, Ronin, Parker, Die Goonies)
  2. Coriolanus [Blu-ray]
    3,99€
  3. Jurassic Park Collection - Dino-Skin Edition (exkl. bei Amazon.de) [Blu-ray] inkl. 2 EUR Gutschein für Jurassic World B
    29,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. 20 Jahre

    Amazon kündigt Sonderangebote nur für Prime-Mitglieder an

  2. Spionagesoftware

    Hacking Team von Unbekannten gehackt

  3. Nexus 5 (2015)

    Weitere Details zu LGs nächstem Nexus-Smartphone

  4. Lollipop

    Android 5.1.1 erreicht Galaxy-S6-Modelle in Deutschland

  5. Betriebssysteme

    Mehr Code in Linux 4.2rc1 als je zuvor

  6. Fehler bei Microsoft

    Previews von Windows 10 lassen sich nicht aktivieren

  7. Spieleentwicklung

    "Free-to-Play ist das beste Geschäftsmodell für E-Sport"

  8. Hohe Reichweite

    5er BMW mit Wasserstoffantrieb kommt 500 km weit

  9. Patentantrag

    Apple Pay von Nutzer zu Nutzer denkbar

  10. Euro

    Griechische Nutzer bei Paypal, iTunes und Amazon ausgesperrt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Musik-Streaming-Dienste: Apple Music klingt wie alle anderen
Musik-Streaming-Dienste
Apple Music klingt wie alle anderen
  1. Apple Music iCloud verpasst der eigenen Musik einen Kopierschutz
  2. Apple Music Beats 1 kann auch mit Android-Geräten gehört werden
  3. Musik-Streaming Apple einigt sich offenbar mit Indie-Labels

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  2. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner
  3. Innenminister de Maizière "BND ist zu 100 Prozent für Fehler verantwortlich"

Intel Compute Stick im Test: Der mit dem Lüfter streamt
Intel Compute Stick im Test
Der mit dem Lüfter streamt
  1. Management Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen
  2. FPGAs Intel wird Kauf von Altera heute ankündigen
  3. FPGAs Intel will FPGA-Experten Altera doch noch kaufen

  1. Re: ... zu spät ...

    NaruHina | 11:14

  2. Re: Merkt Euch das gut...

    sofries | 11:13

  3. Re: Und wenn man den eigenen Provider nach der...

    plutoniumsulfat | 11:13

  4. der IWF muss Durck ausüben, diese Linkspartei ist...

    devman | 11:13

  5. Re: Diese Firmen braucht man nicht

    miauwww | 11:12


  1. 10:46

  2. 10:37

  3. 10:20

  4. 10:00

  5. 09:38

  6. 09:24

  7. 09:05

  8. 08:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel