trojaner

Lookout hat auf eine neue Art von Malware hingeweisen, die der Sicherheitsanbieter als “trojanisierte Adware” bezeichnet. Meist tarnt sie sich als eine weit verbreitete Anwendung, etwa von Facebook, Snapchat, Twitter oder Whatsapp. Die Sicherheitsforscher haben über 20.000 Adware-Klone solcher Programme entdeckt. Allerdsing findet sich keine davon bei Google Play, alle stammen aus App-Stores von Drittanbietern.

Am häufigsten treten sie Lookout zufolge in den USA und in Deutschland auf. Sie finden sich aber auch in anderen Ländern mit einem hohen Android-Anteil wie Russland, Brasilien und Mexiko. Die Sicherheitsforscher gehen davon aus, dass sich solche trojanisierte Malware mit der Zeit noch weiterentwickeln wird

“Weil diese Art Adware das Gerät rootet und sich selbst als Systemanwendung installiert, ist es nahezu unmöglich, sie zu entfernen. Dadurch sind Opfer normalerweise gezwungen, ihr komplettes Gerät auszutauschen, um wieder den Normalzustand herzustellen”, erklärt Lookout.

Das Sicherheitsunternehmen hat mindestens drei Familien dieser Trojaner-Adware für Android identifiziert. Alle Vertreter nutzen die gleichen Exploits aus: Shuanet, Kemoge (alias ShiftyBug) und Shudun (alias Ghost Push). Ein großes Problem sei, dass sich diese Schadprogramme heimlich Zugang zu Daten verschaffen können, sowohl bei Privatleuten als auch bei Smartphones, die in Firmen genutzt werden.