Angry Birds: Android-Trojaner im Umlauf

Das berichtet Sophos-Experte Graham Cluley über den firmeneigenen Blog "Naked Security". Obwohl die verseuchte Version des Programmes nicht in Googles Play-Store aufgetaucht ist, zeigt man sich ob der Popularität des Spieles besorgt, denn der Trojaner "KongFu-L" ist in der Lage, sich erweiterte Zugriffsrechte auf Smartphones und Tablets zu beschaffen. "Das Problem mit Android-Malware nimmt weiter zu", attestiert Cluley gegenüber pressetext.

Smartphone wird zum "Zombie"

Tückisch ist, dass der User nach der Installation der verseuchten Angry-Birds-App tatsächlich eine voll funktionsfähige Version des Spieles auf seinem Gerät vorfindet. Ist kein Virenscanner auf dem Android-Device installiert, der Alarm schlägt, so steigert dies die Chancen für den Schädling, unerkannt zu bleiben. KongFu-L verbirgt seine bösartige Fracht in zwei ELF-Dateien, die innerhalb einer JPG-Bilddatei versteckt sind. Einmal gestartet, lässt er den GingerBreak-Exploit durchlaufen. GingerBreak ist auch in Form einer App zu haben und war einige Zeit sogar auf Google Play verfügbar. Es wird normalerweise von erfahreneren Nutzern eingesetzt, um Root-Zugriff auf ihr Gerät mit der Android-Version 2.3 zu erhalten, die wiederum erweiterte Modifikationen des Betriebssystems und die Ausführung bestimmter Apps erlaubt. In diesem Falle wird das Rechte-Repertoire jedoch vom Trojaner missbraucht, um weitere Malware auf das Gerät herunterzuladen und mit einem Kommandoserver zu kommunizieren. Effektiv wird das Device damit Teil eines von Cyberkriminellen kontrollierten Botnetzes, schreibt Cluley. Zukünftig erhält das Telefon somit Kommandos von diesem Server, über die sich beispielsweise die Anzeige einer bestimmten Webadresse in dessen Browser erzwingen lässt.

Malware-Premiere für GingerBreak

"Es gibt bereits Schadsoftware, die versucht, sich Root-Rechte anzueignen, KongFu ist aber die erste Art, die GingerBreak einsetzt", schildert Cluley im pressetext-Interview. "Das Problem betrifft aktuell hauptsächlich China, wo inoffizielle App-Stores sehr populär sind, da dort der Zugriff zu Google Play nicht möglich ist", erklärt der Fachmann. Jedoch werden solche Marktplätze auch von Usern aus anderen Ländern benutzt. Ein beliebter Trick der Malware-Programmierer ist auch, vermeintliche Vollversionen von Premium-Apps über diese Umschlagplätze gratis anzubieten und somit Nutzer in die Falle zu locken, die nicht bereit sind für die jeweilige Software zu zahlen. Cluley beobachtet allgemein eine weitere Zunahme von Malware für das Google-Betriebssystem. Dieser Trend dürfte sich auch dieses Jahr ungebrochen fortsetzen. (pte Austria)

(Quelle: salzburg24)