Super-Trojaner Tordow kann Android-Geräte rooten

2 Kommentare
 

Die Warnungen vor gefährlicher Android-Malware reißen nicht ab. Zuletzt infiltrierte der Schädling “DressCode” Googles Play Store mit mehr als 400 verseuchten Anwendungen. Nun warnt das IT-Sicherheitsunternehmen Kaspersky vor der nächsten Gefahr: “Tordow” soll in der Lage sein, Root-Privilegien auf infizierten Android-Geräten zu erlangen. Mit ihnen lässt sich das Android-System beliebig manipulieren.


 

Smartphone

Super-Trojaner Tordow kann Android-Geräte rooten (pixabay.com/qimono)

 

Als “gute Nachricht” lässt sich wohl festhalten, dass Kaspersky die bereits im Februar entdeckte Malware bisher lediglich in alternativen App-Stores außerhalb von Google Play gefunden hat. Schlechte Nachrichten sind hingegen die vielfältigen Funktionen, die der Schädling in sich vereint – und dass er sich seit seiner ersten Entdeckung rapide weiterentwickelt haben soll. Wurde er von Kaspersky zunächst noch als Banking-Malware klassifiziert, so ist mittlerweile offensichtlich geworden, dass Tordow inzwischen weit mehr kann, als Onlinebanking-Daten und andere Informationen zu stehlen.

Tordow, der Alleskönner mit Admin-Rechten

Spricht man vom “Rooten” eines Android-Geräts, so ist damit nichts anderes als das Erlangen der Admin- bzw. Root-Rechte gemeint. Wie Tordow diesen Vorgang im Einzelnen bewerkstelligt, geht aus Kasperskys Analysen nicht hervor; wahrscheinlich ist jedoch, dass er eine oder mehrere Sicherheitslücken im Android-Betriebssystem ausnutzt. Bekannt ist hingegen, was die Malware mit den erlangten Zugriffsrechten anstellen kann. Neben dem bereits erwähnten Diebstahl sensibler Daten zählen unter anderem das Kopieren von Kontakten aus dem Adressbuch, das selbständige Versenden von Nachrichten, das Weiterleiten und Aufnehmen von Telefongesprächen sowie die Installation weiterer Apps zu Tordows Fähigkeiten.

Die Verbreitung der Malware erfolgt über den Upload modifizierter Versionen legitimer Apps. Zu diesem Zweck laden die Kriminellen gutartige Anwendungen herunter und ergänzen sie um ihren Schadcode. Anschließend stellen sie sie mit Namen, die sich nur geringfügig von denen der Original-Anwendungen unterscheiden, erneut in verschiedene App-Stores ein. Dadurch, dass die Apps noch immer ihre ursprünglichen, beliebten Funktionalitäten beinhalten, fällt die Täuschung kaum auf.

Obwohl Android-Malware auch vor dem Play Store nicht Halt macht, ist sie dort dank umfangreicher Sicherheitsmechanismen und strenger Qualitätsrichtlinien deutlich seltener vertreten als in inoffiziellen Stores. Es ist daher empfehlenswert, immer zuerst dort nach der gewünschten App zu suchen. Will man die Installation aus nicht vertrauenswürdigen Quellen grundsätzlich unterbinden, so ist dies in den Systemeinstellungen möglich. Unter dem Punkt Anwendungen bzw. Sicherheit muss dazu die Option “Unbekannte Quellen” deaktiviert werden.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
2 Kommentare
    • admin
    • 28. Oktober 2016
    Antworten

    Moin SW soeben haben wir unseren Admin Zurück in die Zukunft geholt 🙂

    • SW
    • 27. Oktober 2016
    Antworten

    Guter Artikel. Mein Smartphone mit Android sieht auch genauso aus, wie auf dem Foto – mit Maus und Tastatur. Ist ein bisschen sperrig unterwegs 🙁 vor allem weil ich noch einen alten Röhrenmonitor habe. Gut, es hätte kein 30″ sein müssen…

Kommentar hinterlassen