Weitere Artikel
Android-Viren

Angry Birds mit Malware verseucht

Wie Sophos-Experte Graham Cluley berichtet, ist in App-Stores von Drittanbietern eine mit Malware infizierte Version des Spielehits "Angry Birds Space" im Umlauf. Der Trojaner KongFu-L ist in der Lage via GingerBreak das Smartphone zu rooten und somit das Android u.a. als Teil eines Botnetzes zu nutzen.

Obwohl die verseuchte Version des Programmes nicht in Googles Play-Store aufgetaucht ist, zeigt man sich ob der Popularität des Spieles besorgt, denn der Trojaner "KongFu-L" ist in der Lage, sich erweiterte Zugriffsrechte auf Smartphones und Tablets zu beschaffen.

"Das Problem mit Android-Malware nimmt weiter zu", attestiert Graham Cluley.

Smartphone wird zum "Zombie"

Tückisch ist, dass der User nach der Installation der verseuchten Angry-Birds-App tatsächlich eine voll funktionsfähige Version des Spieles auf seinem Gerät vorfindet. Ist kein Virenscanner auf dem Android-Device installiert, der Alarm schlägt, so steigert dies die Chancen für den Schädling, unerkannt zu bleiben.

KongFu-L verbirgt seine bösartige Fracht in zwei ELF-Dateien, die innerhalb einer JPG-Bilddatei versteckt sind. Einmal gestartet, lässt er den GingerBreak-Exploit durchlaufen.

GingerBreak ist auch in Form einer App zu haben und war einige Zeit sogar auf Google Play verfügbar. Es wird normalerweise von erfahreneren Nutzern eingesetzt, um Root-Zugriff auf ihr Gerät mit der Android-Version 2.3 zu erhalten, die wiederum erweiterte Modifikationen des Betriebssystems und die Ausführung bestimmter Apps erlaubt.

In diesem Falle wird das Rechte-Repertoire jedoch vom Trojaner missbraucht, um weitere Malware auf das Gerät herunterzuladen und mit einem Kommandoserver zu kommunizieren. Effektiv wird das Device damit Teil eines von Cyberkriminellen kontrollierten Botnetzes, schreibt Cluley. Zukünftig erhält das Telefon somit Kommandos von diesem Server, über die sich beispielsweise die Anzeige einer bestimmten Webadresse in dessen Browser erzwingen lässt.

Malware-Premiere für GingerBreak

"Es gibt bereits Schadsoftware, die versucht, sich Root-Rechte anzueignen, KongFu ist aber die erste Art, die GingerBreak einsetzt", schildert Cluley.

"Das Problem betrifft aktuell hauptsächlich China, wo inoffizielle App-Stores sehr populär sind, da dort der Zugriff zu Google Play nicht möglich ist", erklärt der Fachmann.

Jedoch werden solche Marktplätze auch von Usern aus anderen Ländern benutzt. Ein beliebter Trick der Malware-Programmierer ist auch, vermeintliche Vollversionen von Premium-Apps über diese Umschlagplätze gratis anzubieten und somit Nutzer in die Falle zu locken, die nicht bereit sind für die jeweilige Software zu zahlen.

Cluley beobachtet allgemein eine weitere Zunahme von Malware für das Google-Betriebssystem. Dieser Trend dürfte sich auch dieses Jahr ungebrochen fortsetzen.

(Redaktion)


 


 

Android
Virus
Malware
KongFu-L
Angry Birds Space
Trojaner
Smartphone
GingerBreak
Graham Cluley
Sophos
App-Store

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Android" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: