Suchen

Mobile Malware von MobNet Neue Zeus- und DroidDream-Trojaner für Android-Smartphones aufgetaucht

| Redakteur: Stephan Augsten

Die Sicherheitsanbieter Lookout Mobile Security und Fortinet warnen vor zwei neuen Malware-Abkömmlingen, die es auf Android-Smartphones abgesehen haben. Bei den Schadcodes handelt es sich zum einen um eine neue Variante von DroidDream, zum anderen um eine speziell auf Android angepasste Version des Zeus-Trojaners.

Android-Trojaner: Mobile Malware wird für Cyber-Kriminelle interessanter, wie zwei aktuelle Beispiele belegen.
Android-Trojaner: Mobile Malware wird für Cyber-Kriminelle interessanter, wie zwei aktuelle Beispiele belegen.
( Archiv: Vogel Business Media )

Lookout Mobile Security hat vier Android Apps entdeckt, hinter denen sich eine neue Variante des DroidDream-Trojaners verbirgt. Neben den beiden Spielen „Quick FallDown“ und „Bubble Buster“ gehören der wissenschaftliche Taschenrechner „Scientific Calculator“ und eine kopierte Kompass-App (Best Compass & Leveler) zu den infizierten Anwendungen. In allen Fällen verweisen die Apps auf einen Entwickler namens Mobnet.

Die eingebettete Malware ermöglicht es einem Angreifer, aus der Android-spezifischen Application Security Sandbox auszubrechen. Auf diesem Wege wäre es beispielsweise möglich, das Opfer auf beliebige Market-Downloads umzuleiten oder die Malware nach Belieben über andere Quellen zu aktualisieren.

Die infizierten Anwendungen wurden kurz nach ihrer Veröffentlichung wieder aus dem Android Market entfernt. Lookout schätzt, dass bis zu diesem Zeitpunkt rund 5.000 Personen eine der Apps heruntergeladen und installiert haben dürften. „Obwohl unsere Analyse noch andauert, ist es wahrscheinlich, dass die Anwendungen vom selben Entwickler wie die originale DroidDream-Malware stammen“, heißt es im Lookout-Blog.

Der Security-Hersteller weist darauf hin, dass Anwender grundsätzlich jeder App des Publishers Mobnet misstrauen sollten. Bei der Anwendung „Best Compass & Leveler“ handelt es sich einmal mehr um die manipulierte Kopie einer ursprünglich legitimen Android App. In diesen Fällen besteht also der beste Schutz darin, vor der Installation einer App genau auf den Entwicklernamen zu achten.

Zitmo – Mobile Zeus-Variante für Android

Fast zeitgleich hat der Netzwerk-Sicherheitsanbieter Fortinet eine neue Variante des Zeus-Trojaners für Android-Smartphones entdeckt. Entsprechende Malware-Varianten wurden bereits für die mobilen Betriebssysteme Symbian, Blackberry OS und Windows Mobile veröffentlicht und treiben schon seit Monaten ihr Unwesen.

Im Fortinet-Blog wird die als Online-Banking-Activator getarnte, mobile Zeus-Unterart auch als Zitmo bezeichnet. Der Trojaner ist einfach gestrickt, aber äußerst effektiv: er liest im Hintergrund alle eingehenden SMS-Nachrichten aus und leitet sie an einen Webserver weiter. Auf diese Weise ist es könnten die Angreifer eine SMS-basierende Zweifaktor-Authentifizierung oder gar das mTAN-Verfahren (Mobile TAN) austricksen.

(ID:2052325)