Thema: Android-Trojaner verbreitet sich über Sicherheitssoftware

Die IT-Sicherheitsfirma Eset warnt vor einem Trojaner, der sich über modifizierte Apps von bekannten Marken verbreitet. Unter anderem auch über die hauseigene ESET-Mobile-Security-App. Mit dem Trojaner wird es über eine Hintertür von Android möglich, durch ein Remote Access Tool unbemerkt Zugriff auf das angegriffene Smartphone zu erhalten.
Das Perfide an der Schadsoftware mit dem Namen Android/Spy.Krysanec ist, dass sie sich als seriöse Applikation tarnt und sich so den Zugang zu persönlichen Daten verschafft. Die von Dritten abrufbaren Daten sind laut Eset:

• die derzeitige GPS-Lokalisierung
• eine Liste aller installierten Anwendungen
• eine Liste aller aufgerufenen Webseiten
• eine Liste der getätigten Anrufe
• die Kontaktliste
• Nachrichten über SMS oder Whatsapp

Zusätzlich sollen noch weitere Funktionen von Außen ausgeführt werden können. So sei es möglich, Fotos zu erstellen oder mit dem eingebauten Mikrofon das Umfeld abzuhören.
Die Anwendungen enthalten die Android-Version vom Unrecom RAT (Remote Access Tool). Mit ihm und durch die Verbindung mit einem C&C-Server (Comand & Control) sei es möglich, Plug-In-Module herunterzuladen und auszuführen.
Schädliche Software über App-Drittanbieter

Die schädlichen Apps lauern für gewöhnlich nicht im Google Play Store, sondern bei Drittanbietern von Applikationen. Der Play Store sei sicher und "dank Google Bouncer sind die Kontrollen viel besser als bei alternativen App Stores", so Eset. Auch Filesharing-Dienste und soziale Netzwerke sind häufig Verbreitungsstellen für Malware.
Wer sicher gehen möchte, sollte keine Apps aus zwielichtigen Foren oder solche mit zweifelhafter Herkunft installieren und darauf achten, dass ein valides digitales Entwicklerzertifikat vorhanden ist. Zusätzlich sollten die Zugriffsrechte einer App bei der Installation überprüft und mit Vorsicht vergeben werden.

Quelle: Eset

Na ja, so richtig neu ist das aber nicht gerade. Da will Eset wohl ein wenig Angst schüren und weitgehend nutzlose "Sicherheitssoftware" für Android unters Volk bringen.

Wegen des Sandbox-Verfahrens kann dieser Sicherheits-Tralala auf nicht gerooteten Systemen gar keine anderen Prozesse scannen. So kann der Kram bestenfalls unmittelbar nach dem Download das apk scannen. Das geht mit Virustotal allerdings auch - ohne Firlefanz auf dem Telefon.