Kaspersky Lab: Gezielte Angriffe mit Android-Trojaner
(Bild: Kaspersky Lab)

Kaspersky Lab Gezielte Angriffe mit Android-Trojaner

Kaspersky Lab will einen Android-Trojaner gefunden haben. Doch "Backdoor.AndroidOS.Chuli.a" ist eine App, die der Angegriffene ausführen muss.

Anzeige

Kaspersky Lab hat Belege für den Einsatz eines ersten vollwertigen Android-Trojaners, der tatsächlich im Internet eingesetzt wird. Nachdem der mobile Trojaner über den gehackten Account eines tibetischen Aktivisten verschickt wurde, wurden private Daten auf den Smartphones uigurischer Aktivisten ausspioniert, berichtet das IT-Sicherheitsunternehmen.

Die E-Mails, die als Anschreiben im Namen des World Uyghur Congress angekündigt werden, enthielten eine Datei im APK-Paketformat für das Android-Betriebssystem. Das APK-Programm führt eine Android-Applikation mit dem Namen "WUC's Conference.apk" aus. Nach der Installation erscheint eine App namens "Conference" auf dem Desktop des infizierten Smartphones. Führt der Angegriffene die App aus, wird eine Seite mit Informationen zu der Konferenz in Genf angezeigt. Während das Opfer die gefälschte Textnachricht liest, gibt das Schadprogramm verdeckt die erfolgreiche Infektion an Command-and-Control-Server weiter. Dann beginnt die Malware auf dem infizierten Gerät private Daten zu kopieren, darunter Kontaktdaten von Telefon- und SIM-Karte, Informationen über Anrufe, SMS-Nachrichten, Standortdaten sowie Informationen über das genutzte Betriebssystem.

"Wir haben bisher noch keine zielgerichteten Angriffe auf mobile Geräte 'in freier Wildbahn' gesehen", sagte Costin Raiu, Director für Global Research & Analysis Team bei Kaspersky Lab. "Diese spezielle Attacke nutzt einen vollwertigen Trojaner, der es auf private Daten einer genau bestimmten Zielgruppe abgesehen hat. Die Angreifer nutzten dabei Social-Engineering-Techniken, um die Opfer dazu zu bringen, dass sie die App installieren."

Kaspersky Lab rät, keine APK-Anhänge auf dem Smartphone zu öffnen, die per E-Mail verschickt wurden. Das Programm wird von Kaspersky "Backdoor.AndroidOS.Chuli.a" genannt.


JanZmus 28. Mär 2013

if(posting.contains("Auto")) { ignorePosting=true; }

PyCoder 28. Mär 2013

http://en.wikipedia.org/wiki/Privilege_escalation D'Oh!

Endwickler 27. Mär 2013

Na gut, wenn du meinst, gebe ich dir Recht und weiß es trotzdem anders.

chrulri 27. Mär 2013

Wer blindlings irgendwelche APKs installiert und dabei die aufgelisteten Permissions...

chrulri 27. Mär 2013

Ist doch das gleiche, sogar noch komplizierter, als ein Readme.exe an ein Mail zu hängen...

Kommentieren



Anzeige

  1. IT-Service Mitarbeiter (m/w) für den Anwender-Support
    DATAGROUP Köln GmbH, München
  2. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Braunschweig
  3. System Administrator Helpdesk (m/w)
    Schwäbische Hüttenwerke Automotive GmbH, Bad Schussenried
  4. SAP Inhouse ABAP-Entwickler (m/w)
    Metabowerke GmbH, Nürtingen

 

Detailsuche


Hardware-Angebote
  1. NUR HEUTE: ZOWIE N-RF2 Thin Soft Surface Mousepad
    mit Gutscheincode pcghsonntag für 7,90€ (Preis wird im letzten Bestellschritt angezeigt)
  2. TIPP: Zotac ZT-90101-10P NVIDIA GeForce GTX970 Grafikkarte
    319,04€
  3. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  2. BND-Affäre

    Keine Frage der Ehre

  3. Sensor ausgetrickst

    So klaut man eine Apple Watch

  4. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  5. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  6. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  7. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig

  8. Freedom Act

    US-Senat lehnt Gesetz zur NSA-Reform ab

  9. Die Woche im Video

    Pappe von Google, Fragen zur Überwachung und SSD im Test

  10. One Earth Message

    Bilder und Töne für Außerirdische



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Chef Schindler "Wir sind abhängig von der NSA"
  2. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  3. NSA Streit um Selektoren-Liste zwischen Gabriel und Steinmeier

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Das ist wohl eher ein Problem für Kreditkarten Firmen

    andi_lala | 11:03

  2. Re: Speicherproblem klingt irgendwie...

    exxo | 10:52

  3. Re: pervers oder nicht pervers

    Der Held vom... | 10:51

  4. Re: Also da rappt gar nichts...

    nykiel.marek | 10:32

  5. Re: das geht bei einer Uhr doch viel simpler

    fr33styl3r | 10:19


  1. 10:53

  2. 09:00

  3. 15:05

  4. 14:35

  5. 14:14

  6. 13:52

  7. 12:42

  8. 11:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel