Android-Trojaner verbreitet sich durch mobile Botnets
Das erste Mal wurde eine Malware entdeckt, die Botnets ausnutzt, die für ein anderes Schadprogramm entwickelt wurden. Das Kaspersky-Labor gibt bekannt, dass der Android-Trojaner, der unter dem Namen Obad.a bekannt wurde, das bisher raffinierteste Schadprogramm darstellt, das den Forschern untergekommen ist.
In Bezug auf die Komplexität und die Anzahl der Schwachstellen, die die Malware ausnutzt, ähnelt sie mehr einem Windows-Trojaner als anderen Andoid-Schadprogrammen. Im Gegensatz zu den bisher bekannt gewordenen Android-Trojanern, die gefälschte GooglePlay Stores oder Spam-Nachrichten nutzen, um auf das Android-Gerät Zugriff zu erhalten, nutzt Obad eine andere Malware namens Opfake aus, um sich zu verbreiten.
SMS.AndroidOS.Opfake.a. versteckt sich hinter einem anderen Programm und installiert sich dann auf dem Gerät. Kurz darauf wird dem Nutzer eine Nachricht geschickt, die vorgibt eine MMS erhalten zu haben. Der User soll, um die MMS einsehen zu können, einem Link folgen. Falls der Benutzer auf den Link klickt und den Instruktionen folgt, wird im Hintergrund Obad heruntergeladen.
John Pescatore, SANS Sicherheitsexperte: Obad hat es offensichtlich besonders auf die Ukraine, Russland und Weißrussland abgesehen. In diesen Ländern sind Android-Versionen und Konfigurationen, die Apps von dritter Seite zulassen, sehr geläufig, und die Korrekturprogramme, die die ausgenutzten Schwachstellen reparieren, stehen dort nicht zur Verfügung. Es wird daher empfohlen, alle Apps stets auf den neuesten Stand zu bringen. Ein automatisches Update, wie es beim iPhone/iPad existiert, steht im GooglePlay Store noch nicht zur Verfügung.
Artikel von zdnet.com, 05.09.2013: First case of Android Trojan spreading via mobile botnets discovered
Artikel von scmagazine.com, 05.009.2013: Obad Android trojan spreads through mobile botnets, other vectors