Anzeige
Kaspersky Lab: Gezielte Angriffe mit Android-Trojaner
(Bild: Kaspersky Lab)

Kaspersky Lab Gezielte Angriffe mit Android-Trojaner

Kaspersky Lab will einen Android-Trojaner gefunden haben. Doch "Backdoor.AndroidOS.Chuli.a" ist eine App, die der Angegriffene ausführen muss.

Anzeige

Kaspersky Lab hat Belege für den Einsatz eines ersten vollwertigen Android-Trojaners, der tatsächlich im Internet eingesetzt wird. Nachdem der mobile Trojaner über den gehackten Account eines tibetischen Aktivisten verschickt wurde, wurden private Daten auf den Smartphones uigurischer Aktivisten ausspioniert, berichtet das IT-Sicherheitsunternehmen.

Die E-Mails, die als Anschreiben im Namen des World Uyghur Congress angekündigt werden, enthielten eine Datei im APK-Paketformat für das Android-Betriebssystem. Das APK-Programm führt eine Android-Applikation mit dem Namen "WUC's Conference.apk" aus. Nach der Installation erscheint eine App namens "Conference" auf dem Desktop des infizierten Smartphones. Führt der Angegriffene die App aus, wird eine Seite mit Informationen zu der Konferenz in Genf angezeigt. Während das Opfer die gefälschte Textnachricht liest, gibt das Schadprogramm verdeckt die erfolgreiche Infektion an Command-and-Control-Server weiter. Dann beginnt die Malware auf dem infizierten Gerät private Daten zu kopieren, darunter Kontaktdaten von Telefon- und SIM-Karte, Informationen über Anrufe, SMS-Nachrichten, Standortdaten sowie Informationen über das genutzte Betriebssystem.

"Wir haben bisher noch keine zielgerichteten Angriffe auf mobile Geräte 'in freier Wildbahn' gesehen", sagte Costin Raiu, Director für Global Research & Analysis Team bei Kaspersky Lab. "Diese spezielle Attacke nutzt einen vollwertigen Trojaner, der es auf private Daten einer genau bestimmten Zielgruppe abgesehen hat. Die Angreifer nutzten dabei Social-Engineering-Techniken, um die Opfer dazu zu bringen, dass sie die App installieren."

Kaspersky Lab rät, keine APK-Anhänge auf dem Smartphone zu öffnen, die per E-Mail verschickt wurden. Das Programm wird von Kaspersky "Backdoor.AndroidOS.Chuli.a" genannt.


JanZmus 28. Mär 2013

if(posting.contains("Auto")) { ignorePosting=true; }

PyCoder 28. Mär 2013

http://en.wikipedia.org/wiki/Privilege_escalation D'Oh!

Endwickler 27. Mär 2013

Na gut, wenn du meinst, gebe ich dir Recht und weiß es trotzdem anders.

chrulri 27. Mär 2013

Wer blindlings irgendwelche APKs installiert und dabei die aufgelisteten Permissions...

chrulri 27. Mär 2013

Ist doch das gleiche, sogar noch komplizierter, als ein Readme.exe an ein Mail zu hängen...

Kommentieren



Anzeige

  1. IT Inhouse SAP Einkaufslogistik SRM (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  2. SAP PP Inhouse Berater (m/w)
    über SCHUVER & PTN. GmbH, Ostwestfalen
  3. Softwareentwickler / Front End Developer (m/w)
    Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme, Sankt-Augustin
  4. Technischer Redakteur (m/w)
    symmedia GmbH, Bielefeld

Detailsuche


Blu-ray-Angebote
  1. 4 Blu-rays für 30 EUR
    (u. a. Lone Survivor, Homefront, Inception, Blade Runner, Herr der Ringe, Das fünfte Element...
  2. Erste Folge beliebter Serien gratis anschauen
    (u. a. Gotham, Arrow, Girls, Boardwalk Empire, Chicago Fire)
  3. First Impact - Der Paketbombenjäger (Blu-ray)
    9,97€

Weitere Angebote


Folgen Sie uns
       


  1. Die Woche im Video

    Raider heißt jetzt Twix ...

  2. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  3. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste

  4. Willkürliche Festsetzung

    Schwedische Regierung spottet über Assange

  5. IoT statt Smartphones

    Mozilla gibt Firefox OS schneller auf als erwartet

  6. Rise of the Tomb Raider

    Update schafft Klarheit

  7. Time Machine VR angespielt

    Wir tauchen mit den Monstern der Tiefe

  8. KEF

    Kommission empfiehlt Senkung des Rundfunkbeitrags

  9. Helio X20

    Mediatek bestreitet Hitzeprobleme des Smartphone-Chips

  10. Container

    CoreOS setzt mit rkt 1.0 weiter auf Sicherheit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xcom 2 im Test: Strategie wie vom anderen Stern
Xcom 2 im Test
Strategie wie vom anderen Stern
  1. Vorschau Spielejahr 2016 Cowboys und Cyberspace
  2. Xcom 2 angespielt Mit Strategie die Menschheit retten

Verschlüsselung: Nach Truecrypt kommt Veracrypt
Verschlüsselung
Nach Truecrypt kommt Veracrypt

Sèbastien Loeb Rally Evo im Test: Mit dem Weltmeister über Stock und Stein
Sèbastien Loeb Rally Evo im Test
Mit dem Weltmeister über Stock und Stein
  1. Dirt Rally im Test Motorsport für Fortgeschrittene
  2. Rockstar Games Jede Kugel zählt in GTA Online
  3. Microsoft Forza 6 bekommt Mikrotransaktionen

  1. Re: eindeutig: nö

    Sicaine | 10:06

  2. Re: Jetzt noch 1¤ Angebote verbieten

    Dragos | 10:00

  3. Re: Wer hat 56 KBit/s erfunden???

    Dragos | 09:59

  4. Re: Hey seht her, ein Notebook mit Wärmeleitpaste

    PhilSt | 09:56

  5. Re: Ubuntu touch für x86 Hardware?

    ve2000 | 09:53


  1. 09:01

  2. 21:49

  3. 16:04

  4. 15:45

  5. 15:18

  6. 15:02

  7. 14:03

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel