• Symantec entdeckt Android-Botnetz

    von
    ultima optima
    Artikel bewerten
    Veröffentlicht: 29.01.2012 00:07 2992x gelesen  
    10 Kommentare Kommentare
    Viele schätzen Android wegen dessen offener Gestaltung der weitreichenden Möglichkeiten bei der Appentwicklung, die bei den Mitbewerbern nicht möglich sind. Google zensiert auch seinen Market kaum, wie das vor allem Apple tut, weil sie keine Kontrollen der veröffentlichten Apps durchführen. Leider führt das aber auch dazu, dass Schadsoftware wie etwa Viren oder Spyware relativ einfach auf die Smartphones gelangen können.
    Der Antiviren-Spezialist Symantec hat jetzt einen neuen Trojaner namens "Android.Counterclank" entdeckt, der sich in diversen Apps befindet. Das Programm ist abgeleitet vom "Android.Tonclank" und kann Daten ausspionieren sowie auch Befehle ausführen.


    Ob das eigene Gerät schon betroffen ist, erkennt man relativ einfach an einem zusätzlichen Search-Button auf dem Homescreen. Wer ganz sicher gehen will, sucht bei den ausgeführten Programmen nach einer Anwendung namens "apperhand". Welche Apps betroffen sind, hat Symantec in einer Liste veröffentlicht. Darunter sind vor allem Erotik-Apps, aber auch andere Spiele:


    Möglicherweise handelt es sich bei diesem Schädling um den am meisten verbreiteten der in diesem Jahr gefundenen Schadprogramme für Android. Ob er wirklich die Funktion eines Botnetzes hat, ist noch nicht ganz klar. Experten und Expertinnen gehen aber davon aus, dass diese im laufenden Jahr noch ein grosses Thema in der mobilen IT-Sicherheit sein werden. Botnetze sind Netze infizierter Computer, welche ferngesteuert werden um z.B. Spam-Wellen zu verschicken oder Angriffe auf Websites auszuführen, indem diese mit zu vielen Aufrufen überlastet werden. Durch die hohe Verbreitung mobiler Datenflatrates und die vergleichsweise schlecht entwickelte Sicherheitssoftware sind Handys ein attraktives Ziel für solche Aktionen geworden. Microsoft und Apple versuchen solche Angriffe durch exakte Prüfungen der für ihre App-Marktplätze eingereichten Programme zu verhindern. Vorsicht ist aber geboten, wenn man einen Jailbreak oder einen Chevron Unlock installiert hat und sich seine Apps aus inoffiziellen Quellen besorgt. Hier sollte man sich genau überlegen, wo die App her kommt und ob man diese Quelle für vertrauenswürdig hält.

    Quelle: Computer Base
    Stichworte:
    Kommentare 10 Kommentare
    1. Avatar von bosi85
      bosi85 - 29.01.2012, 06:39
      Da bin ich ja mal wieder froh ein WP7 zu haben!!!
    1. Avatar von TimTaylor
      TimTaylor - 29.01.2012, 09:43
      Die Namen der APPs sagen ja mal wieder alles
    1. Avatar von yjeanrenaud
      yjeanrenaud - 29.01.2012, 09:48
      ohje, solche App-Namen finde ich auch zu hauf im AppStore und im Marketplace.
    1. Avatar von Minneyar
      Minneyar - 29.01.2012, 13:22
      Interessant ist, dass mittlerweile Zweifel aufkommen ob es sich hierbei tatsächlich um ein Botnetz handelt. Was allerdings nichts daran ändert, dass es mit dem Zusatz in den Apps in jedem Fall möglich wäre.
    1. Avatar von thespy72
      thespy72 - 29.01.2012, 14:02
      Hmm... Ich glaube ich habe mir eines dieser Apps mal runtergelden (Counter Strike) und habe solch ein Butto auf dem Homescreen gehabt. Sah etwas aus. War ein blaues G von Google.

      Wie kann ich überprüfen ob ich diesen Trojaner wirklich habe und wie werde ich ihn gegebenenfalls wieder los?
    1. Avatar von htcWM6
      htcWM6 - 29.01.2012, 22:24
      Ach, ist bestimmt nur eine Falschmeldung... Symantec schürrt nur Angst und will Profit machen!

      Wer die Ironie nicht erkennt, liest am besten den Beitrag nochmal.
    1. Avatar von ChAoZ
      ChAoZ - 30.01.2012, 12:04
      @bosi
      Unintressante Betriebssystem werden halt von den bösen Jungs knallhart ignoriert^^

      @Rest
      Ich sag nur: DroidWall.
      Damit telefoniert nichts von alleine nach hause...
    1. Avatar von Plan B
      Plan B - 30.01.2012, 12:31
      http://www.androidpit.de/de/android/...ate-Entwarnung

      Ein Update wäre angebracht.
    1. Avatar von ary
      ary - 30.01.2012, 16:05
      Das ist kein Botnetz, keine Malware und kein Trojaner, sondern adware. Also nicht wirklich tragisch. In den App-Beschreibungen steht das ja sogar.


    Du betrachtest gerade Symantec entdeckt Android-Botnetz von PocketPC.ch.