Abo
  • Services:
Anzeige
Obad.a: ein ausgeklügelter Trojaner
Obad.a: ein ausgeklügelter Trojaner (Bild: Kaspersky Labs)

Android: Trojaner nutzt bislang unbekannte Sicherheitslücken

Obad.a: ein ausgeklügelter Trojaner
Obad.a: ein ausgeklügelter Trojaner (Bild: Kaspersky Labs)

Ein jüngst entdeckter Trojaner versteckt sich mittels Code-Verschleierung so erfolgreich im System, dass er nur schwer zu entdeckten ist. Außerdem nutzt er bislang unentdeckte Sicherheitslücken in Googles mobilem Betriebssystem. Weit verbreitet ist er indes noch nicht.

Der Trojaner Backdoor.AndroidOS.Obad.a sei die bislang ausgeklügeltste Schadsoftware für Android, schreiben die Experten beim Sicherheitsunternehmen Kaspersky. Weit verbreitet sei er bislang noch nicht, wer ihn auf seinem Smartphone installiert habe, werde ihn allerdings nicht so schnell wieder los. Der Trojaner nutze bislang unbekannte Schwachstellen in Android, um sich zu verstecken.

Anzeige

Obad.a verbreitet sich über manipulierte Textnachrichten, die es nach der Installation selbst weiter versendet, und nicht über Googles Play Store. Deshalb kann der Trojaner nur dann installiert werden, wenn auf dem Android-Smartphone die Option, Apps von Drittanbietern zu installieren, aktiviert ist. Zudem muss der Nutzer die Installation bestätigen, die sich als Update für eine Systemanwendung mit dem Namen "com.android.system.admin" tarnt.

Unsichtbar

Bei der Installation fordert der Trojaner administrative Rechte, die ihn auch davor schützen, deinstalliert zu werden. Danach nutzt Obad.a eine bislang unbekannte Schwachstelle, um mit erweiterten Rechten zu laufen und dennoch nicht als Systemanwendung in der Applikationsliste zu erscheinen. Der Trojaner hat auch keine Benutzerschnittstelle und läuft ausschließlich im Hintergrund. Außerdem überprüft Obad.a, ob das Gerät gerootet ist und versucht, gegebenenfalls entsprechende Rechte zu erlangen.

Obad.a tarnt sich, indem es seinen Code teils zweifach verschlüsselt. Wichtige Strings, etwa die zur Kommunikation mit dem C&C-Server, könnten nur dann entschlüsselt werden, wenn eine Internetverbindung besteht, was die Analyse der Malware erschwere, so Kaspersky. Die von den Malware-Herstellern zusätzlich genutzten Sicherheitslücken in der Verarbeitung von Manifest-Dateien in der Software Dex2jar machten die Analyse ebenfalls schwierig, erweiterten aber nicht die Funktionalität des Trojaners.

Ferngesteuert

Ausgerüstet mit den bestehenden Rechten blockiere der Trojaner den Bildschirm des Geräts für etwa zehn Sekunden, schreibt Roman Unucheck von Kaspersky. Die Unterbrechung nutze das Gerät aus, um sich selbst über WLAN oder Bluetooth auf weitere benachbarte Geräte zu übertragen. An den C&C-Server überträgt der Trojaner die MAC-Adresse des Bluetooth-Moduls, den Namen des Mobilfunknetzanbieters, die Telefonnummer, die IMEI-Nummer sowie den Datenverbrauch. Über den C&C-Server können die Angreifer SMS verschicken, etwa an Premium-Nummern, und eine Antwort unterdrücken. Außerdem können Dateien übertragen und installiert sowie eine Liste der installierten Anwendungen zurückgeschickt werden. Angreifer haben auch Zugriff auf eine Remote-Shell, mit der sie Befehle auf dem Smartphone ausführen können. Kontaktdaten werden ebenfalls übermittelt.

Es handele sich bei Obad.a um den bislang komplexesten und ausgeklügeltsten Trojaner, den sie bislang entdeckt hätten, resümieren die Sicherheitsexperten bei Kaspersky. Die Funktionalität von Obad.a an reiche an die von Trojanern unter Windows noch nicht heran, sie betrachteten die wachsende Zahl der Trojaner sowie deren immer bessere Funktionalität aber mit Sorge.


eye home zur Startseite
h1j4ck3r 13. Jun 2013

ohne remotezugriff müsste der schlüssel irgendwo auf dem client hinterlegt sein und der...

ptepic 12. Jun 2013

meint ihr so fahrlässig, wie die Nutzer von Whats App und Facebook? Die alles im Internet...

a user 11. Jun 2013

es wäre lustiger, wenn es nicht sogar zum teil wahr wäre. manche kriege und knflikte sind...

0xDEADC0DE 11. Jun 2013

Die sind bei allen gesperrt, es sei denn, man hebt die Sperre geziehlt auf. Wieso?

Kasabian 11. Jun 2013

ich habe noch keine unzufriedene Bestatter gesehen. Glaube also schon dass jeder Auftrag...



Anzeige

Stellenmarkt
  1. Faubel & Co. Nachf. GmbH, Melsungen
  2. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Sindelfingen
  3. über Ratbacher GmbH, München
  4. SSI Schäfer Noell GmbH, Giebelstadt, Obertshausen


Anzeige
Hardware-Angebote
  1. 619,00€ + 3,99€ Versand (Vergleichspreis ab 664€)
  2. 274,90€ + 3,99€ Versand (Vergleichspreis Karte 294€ und Pad 40€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  2. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  3. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  4. Autonomes Fahren

    Der Truck lernt beim Fahren

  5. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  6. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  7. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  8. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  9. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  10. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Anscheinend gibt es keine gesetzlichen Vorgaben.

    picaschaf | 18:41

  2. Re: Gibt es schon Atteste für 2m Menschen?

    ChMu | 18:38

  3. Re: 2-2-Konfiguration

    ChMu | 18:34

  4. Re: Wer in einem Betrieb...

    demon driver | 18:30

  5. Re: Klasse, wie "open" dieses Open Source doch ist.

    Tiles | 18:30


  1. 11:57

  2. 09:02

  3. 18:02

  4. 17:43

  5. 16:49

  6. 16:21

  7. 16:02

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel