Sie sind hier: Startseite Tipps & Tricks IT/Computer Maskiert als Flash-Player-Update: ESET-Forscher entdecken gefährlichen Android-Downloader

Maskiert als Flash-Player-Update: ESET-Forscher entdecken gefährlichen Android-Downloader

Archivmeldung vom 18.02.2017

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 18.02.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt. Freigeschaltet durch Thorsten Schmitt
Bild: Ute Mulder / pixelio.de
Bild: Ute Mulder / pixelio.de
Die Experten des Security-Software-Herstellers ESET haben eine neue gefährliche Android-App entdeckt, die in der Lage ist, zusätzliche Malware herunterzuladen und auszuführen. Der Trojaner wird von ESET als Android/TrojanDownloader.Agent.JI erkannt und über kompromittierte Webseiten als Flash-Player-Update maskiert verbreitet.

Nach der Installation startet die Malware einen gefälschten "Saving Battery"-Service im Android-System und erfordert vom Nutzer kritische Berechtigungen in den Bedienungsfunktionen von Android. Dem Angreifer wird so erlaubt, aktive Apps und Fensterinhalte abzurufen und "Explore by Touch" einzuschalten. Damit kann er die Aktionen des Nutzers imitieren und auf dem Display des Geräts anzeigen, was er möchte.

"In den von uns untersuchten Fällen wurde dieser Trojaner programmiert, um einen weiteren Trojaner herunterzuladen, der wiederum Geld von Bankkonten abschöpft. Es bedarf nur einer kleinen Änderung im Code, um den Nutzer mit Spyware oder Ransomware zu befallen", erklärt ESET Malware Researcher Lukás Stefanko, der die Analyse leitete.

Entfernung mit Mobile Security oder manuel

Der Schlüsselindikator dafür, ob ein Gerät mit dieser Malware infiziert wurde, ist das Vorhandensein einer "Saving Battery"-Option unter den Services im Bedienungsmenü. In diesem Fall sollte der Nutzer entweder eine Mobile-Security-App wie ESET Mobile Security & Antivirus verwenden, um die Bedrohung zu entfernen, oder die App manuell über den Pfad Einstellungen -> Anwendungsmanager -> Flash-Player deinstallieren.

In manchen Fällen wurden Nutzer bereits erfolgreich dazu gebracht, der App-Berechtigungen zur Geräteverwaltung zu gewähren. Dann ist es notwendig, diese Berechtigungen zuerst über den Pfad Einstellungen -> Sicherheit -> Flash-Player zu deaktivieren.

"Leider entfernt das Deinstallieren des Downloaders nicht die schädlichen Apps, die er möglicherweise installiert hat. Die Nutzung einer mobilen Sicherheitslösung ist deshalb die beste Variante, um das Gerät zu säubern", rät Lukás Stefanko.

ESET-Sicherheitsexperten empfehlen eine Reihe einfacher Tipps, um der Infizierung mit mobiler Malware vorzubeugen: - Laden Sie nur Apps oder Updates bei vertrauenswürdigen Quellen - bei Updates des Adobe Flash Players ist die offizielle Adobe-Website die einzige sicher Quelle. Achten Sie immer auf die URL-Adresse im Browserfenster. - Achten Sie darauf, welche Berechtigungen Ihre Apps erfordern. - Nutzen Sie eine verlässliche mobile Sicherheitslösung.

Weitere Informationen über den gefährlichen Mobile Downloader finden Sie auf dem Blog Welivesecurity.de von ESET unter: http://www.welivesecurity.com/deutsch/2017/02/15/android-trojaner-laesst-fernsteuerung-zu

Quelle: www.eset.de/Michael Klatte

Gern gelesene Artikel

Microsoft Excel: Wie Sie Grafiken exakt an Zellen ausrichten

Tipps & Tricks · IT/Computer 11.11.2004 15:25

Königreich Deutschland (KRD): Stellungnahme, Fakten und die einstweilige Verfügung zur vergangenen Zwangsräumung

Berichte · Vermischtes 23.05.2017 16:14

Impfexperte Tolzin: Seuchenrückgang durch Impfungen? Diese Grafiken zeigen das Gegenteil!

Berichte · Gesundheit 26.05.2017 18:52

5 Dinge, die man über CBD Öle wissen sollte

Tipps & Tricks · Gesundheit 21.10.2014 14:38

Haftbeschwerde im Fall Peter I vom Königreich Deutschland (KRD): Wird er nach einem Jahr "Untersuchungshaft" endlich frei gelassen?

Nachrichten · Vermischtes 26.05.2017 18:30

Black Goo, das intelligente Öl und seine Wirkung auf den Menschen

Berichte · Wissenschaft 18.07.2014 14:51

Angriff auf Deutschland - Hintergründe der Masseneinwanderung

Berichte · Weltgeschehen 04.12.2015 16:54

Vor- und Nachteile des Online-Shoppings

Berichte · Wirtschaft 02.09.2014 13:44

Die Wirkung der Natur-Harmonie-Station aus ganzheitlicher Sicht erklärt

Berichte · Wissenschaft 15.04.2017 10:58

Nichtexistenz des Masern-Virus: Dr. Stefan Lanka gewinnt auch vor dem BGH

Berichte · Gesundheit 18.01.2017 12:02

400-Euro-Job zusätzlich zum Hauptberuf

Tipps & Tricks · Finanzen 08.10.2009 18:25

Anwalt kritisiert „Hatespeech“-Gesetz: „Massenvernichtung freier Rede“

Berichte · Politik 24.05.2017 16:51

Ist das letzte Geheimnis um den tödlichen Unfall von Sängerin Alexandra enthüllt?

Berichte · Zeitgeschichte 08.06.2009 18:05

Vor- und Nachteile vom Autofahren

Berichte · Vermischtes 10.09.2013 10:19

NSA– Whistleblower Snowden enthüllt schockierende Wahrheit hinter den Chemtrails

Berichte · Weltgeschehen 12.07.2013 16:12

Saudi-Arabiens Außenminister greift Iran scharf an

Nachrichten · Weltgeschehen 22.05.2017 06:36
Videos
Der Beitrag endhält am Textende ein Video. Bild ExtremNews
Ein Kriegsvirus?
Bild: ExtremNews  / Eigenes Werk
Eine komplett neue Art der Video Transmissionen von Karma Singh
Termine
Filmvorführung: “"CODE OF SURVIVAL - Die Geschichte vom Ende der Gentechnik”
35423 Lich
01.06.2017 - 05.06.2017
Filmvorführung: “Die Gabe zu heilen”
35423 Lich
02.06.2017
Filmvorführung "MAN MADE EPIDEMIC"
35452 Heuchelheim
13.06.2017
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:

Anzeige