Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 
Autor:
Björn Brodersen
| 4

Triada: Hartnäckiger Android-Trojaner kaum vom Smartphone oder Tablet zu entfernen

Wie gefährlich eine veraltete Android-Version auf dem Smartphone oder Tablet sein kann, zeigt eine neue Analyse des Anti-Viren-Spezialisten Kaspersky. Die Sicherheitsexperten haben eine neue Malware-Familie entdeckt, die sich im Arbeitsspeicher der Geräte versteckt und so kaum zu erkennen und zu entfernen ist. Smartphones und Tablets mit Android 4.4.4 oder älter sollen besonders gefährdet sein.

Triada: Hartnäckiger Android-Trojaner kaum vom Smartphone oder Tablet zu entfernen

Android-Malware erreicht mit Triada eine neue Qualität | (c) AM

Kaspersky warnt vor einer neuen Android-Malware, die sich im Hauptspeicher eines infizierten Geräts einnistet und daher kaum zu erkennen und zu entfernen sein soll. Die Schädlingsgruppierung Triada umfasst nach Angaben der Sicherheitsexperten die Trojaner-Familien Ztorg, Gorpo und Leech, die vor allem Smartphones und Tablets mit Android 4.4.4 Kitkat oder mit noch älteren Android-Versionen gefährden. Nach der jüngsten Google-Statistik vom 1. Februar 2016 sind dies fast zwei Drittel aller aktiv genutzten Android-Geräte.

Verteilung der Android-Versionen auf aktiv genutzten Geräten | (c) Google

Verteilung der Android-Versionen auf aktiv genutzten Geräten | (c) Google

So funktionieren die Triada-Schädlinge

Die Trojaner der Ztorg-, Gorpo- und Leech-Familien sind laut Kaspersky in der Lage, sich Zugriffsrechte für Verwaltungsaufgaben auf Android-Geräten zu verschaffen - also Superuser-Rechte - und so unbemerkt vom Nutzer Apps auf einem infizierten Gerät zu installieren - etwa den Triada-Downloader: Dieser agiere als Startplattform und lade weitere Module und Funktionen der Schadsoftware in den Hauptspeicher der Geräte nach. Nach der Installation könnten die Trojaner laufende Prozesse von Android modifizieren und beispielsweise In-App-Kaufprozesse per SMS abfangen, ohne dass die Nutzer der infizierten Geräte dies bemerken. Das Geld kommt dann bei den Cyberkriminiellen statt bei den Spieleentwicklern an.

"Ein gemeinsames Merkmal der Schädlingsgruppierung Triada ist die Verwendung von Zygote, einem Android-Systemprozess, über den Anwendungen gestartet werden. Dabei wird auch auf Systembibliothek und Frameworks zugegriffen, die jede auf dem Gerät installierte App benötigt", erläutert Kaspersky in einem Blogbeitrag, in dem die Funktionsweise der Schädlinge detailliert beschrieben wird "Dieser Standardprozess dient als Vorlage zur Ausführung aller neu installierten Android-Anwendungen. Wird ein Gerät infiziert, nistet sich ein Triada-Trojaner in diesem Prozess ein und wirkt dann auf alle nachfolgend ausgeführten Apps auf dem Gerät. Dadurch kann sich auch die jeweilige Logik der Anwendungen verändern." Triada sei die erste bekannte Schadsoftware, mit der Cyberkriminelle den Zygote-Mechanismus in der Praxis einsetzen.

So funktionieren die Triada-Trojaner | (c) Kaspersky

So funktionieren die Triada-Trojaner | (c) Kaspersky

Betroffenen Nutzern bleibe nur, das Android-Gerät zu rooten

Die Schadprogramme verbreiten sich nach Angaben von Kaspersky über den Download und die Installation von Apps aus nicht autorisierten Quellen. Gelegentlich finde sie sich auch als Spiel oder Unterhaltungssoftware in Google Play getarnt und werde im Zuge gängiger Updates auf ein Gerät eingeschleust oder sei dort bereits vorinstalliert. Die Schutzlösung Kaspersky Internet Security for Android identifiziert die Komponenten von Triada als Trojan-Downloader.AndroidOS.Triada.a, Trojan-SMS.AndroidOS.Triada.a, Trojan-Banker.AndroidOS.Triada.a beziehungsweise Backdoor.AndroidOS.Triada.

Herkömmliche Anti-Malware-Lösungen könnten Triada kaum erkennen und entfernen, so der Hersteller von Anti-Viren-Software, sondern höchstens blockieren. Den Anwendern infizierter Android-Smarthones oder -Tablets bleibe daher nur, ihr Gerät komplett neu zu rooten und die schadhaften Anwendungen manuell zu entfernen. Das Zurücksetzen des Android-Geräts auf den Werkzustand reiche nicht. Wer sich mit dem Rooten von Android-Geräten nicht auskennt, muss sich daher als Betroffenener an einen Profi wenden.

Die Schutzlösungen von Kaspersky Lab wie Kaspersky Internet Security for Android identifizierten die Komponenten von Triada als Trojan-Downloader.AndroidOS.Triada.a, Trojan-SMS.AndroidOS.Triada.a, Trojan-Banker.AndroidOS.Triada.a beziehungsweise Backdoor.AndroidOS.Triada. Ob sie aber auch die Schädlinge vom Gerät entfernen können, konnten uns deutsche Pressevertreter heute auf Nachfrage auch nicht sagen. Unsere Anfrage bei Kaspersky in Moskau läuft, wir werden die Informationen an dieser Stelle nachliefern.

Kaspersky: Triada steht Windows-Schädlingen in nichts nach

"In Bezug auf seine Komplexität steht Triada Windows-Schädlingen in nichts nach, wodurch sein eigener Rubikon in der Evolution der Bedrohungen überschritten ist, die sich gegen die Plattform Android richten", urteilt kaspersky. "Während früher die meisten Trojaner unter dieser Plattform recht primitiv waren, so betreten jetzt neue Bedrohungen die Bühne, die über einen hohen Grad an technischer Komplexität verfügen."

Mehr zum Thema: Android-Smartphones, Smartphones, Tablet, Android-Tablet

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare
  1. 04.04.16 16:51 rebekab (Newcomer)

    Das ist ein gutes Anschauungsbeispiel, inwieweit Aktualisierung wichtig ist. Eine große Gefahr für mehrere Android-Benutzer, die ihre Geräte bis Versionen 5 oder 6 erneuern nicht können.

  2. 05.03.16 12:04 IchBinNichtAreamobile.de (Handy Master)

    "Die Schadprogramme verbreiten sich nach Angaben von Kaspersky über den Download und die Installation von Apps aus nicht autorisierten Quellen. Gelegentlich finde sie sich auch als Spiel oder Unterhaltungssoftware in Google Play getarnt und werde im Zuge gängiger Updates auf ein Gerät eingeschleust oder sei dort bereits vorinstalliert. Die Schutzlösung Kaspersky Internet Security for Android identifiziert die Komponenten von Triada als Trojan-Downloader.AndroidOS.Triada.a, Trojan-SMS.AndroidOS.Triada.a, Trojan-Banker.AndroidOS.Triada.a beziehungsweise Backdoor.AndroidOS.Triada." --AM;
    >>Werbung.

    Auch wird wieder gekonnt um konkrete Beispiele herumgelabert, obwohl es ja welche geben müsste um solche Thesen zu bringen. Man will einfach nur Angst schüren um seinen Murks zu verkaufen. Ich traue einigen Antivirenherstellern ehrlich gesagt kaum noch mehr als der NSA selbst.

    "Herkömmliche Anti-Malware-Lösungen könnten Triada kaum erkennen und entfernen, so der Hersteller von Anti-Viren-Software, sondern höchstens blockieren.[...]" --AM
    >>"Kaum" also fast schon ein bisschen nehm ich an. Aber wenn ich doch schon roote, warum dann nicht gleich ein aktuelles Custom ROM drauf? Problem gelöst.

    @melamale: Das führt zu nichts außer bescheuerten Regularien, die entweder nichts bringen oder schwer einzuhalten sind oder gleich beides.

    Es steht für mich außer Frage, dass der Updateprozess für bestimmte Komponenten automatisiert erfolgen sollte bzw, dass man die standardisierte Möglichkeit gibt solche Updates zu ermöglichen, aber da ist dann AOSP einfach in der Pflicht. Es bringt nichts da irgendwelche sinnlosen Gesetze zu erlassen.

    "Und so gehört ein Gesetz auf den Weg gebracht, dass egal ob günstig oder teure Geräte, eine UpdateGarantie von 5 Jahre oer die nächsten 2-3 Android Versionen gibt."
    >>Warum gleich die Androidversion updaten? Hier geht es doch um Sicherheitsupdates. Die Android-Version zu aktualisieren ist für die Hersteller oft kontraproduktiv und nicht selten auch schlecht für den Nutzer (wenn die Anforderungen des OS steigen).

  3. 05.03.16 09:42 Fritz_The_Cat (Handy Master)

    Meiner Meinung nach ist speziell Deutschland durch viel zu viele Gesetze, Verordnungen, ausführungsbestimmungen, Normen etc. schon jetzt völlig überreguliert. Wenn jetzt auch noch Firmen vorgeschrieben werden würde, wie häufig und wie lange sie ihre Produkte durch Softwareupdates aktualisieren müssen, würde das meiner Ansicht nach weit übers Ziel hinaus schießen. Darum sollte solche Dinge der Markt selbst regeln. Und durch die große Konkurrenz am Smartphonemarkt ist das ja auch jetzt schon möglich:

    - Wer besonderen Wert auf Umweltfreundlichkeit legt, wird bei Fairphone fündig.
    - Wem ein wechselbarer Akku besonders wichtig ist, wird bspw. von Gigaset, LG oder den MS Lumias bedient.
    - Wer die Gewißheit haben möchte, daß das Betriebssystem seines Gerätes über mehrere Jahre regelmäßig aktualisiert wird, wird bei Apple und deren iPhone fündig.
    - Und so weiter…

    Ich habe es hier schon häufig gesagt: JEDE Kaufentscheidung beruht eben auf einem Kompromiß als ergebnis einer individuell unterschiedlichen Prioritätensetzung hinsichtlich der gewünschten Produkteigenschaften. Da ist es, wie DU schon ganz richtig schriebst, Aufgabe der Hersteller, sich der Nachfrage anzupassen, wollen sie nicht "einfach vom Markt verschwinden."

  4. 05.03.16 02:09 melamale

    Tja und genau deswegen ist meiner Meinung nach der Gesetzgeber gefragt, wenn die Hersteller/Anbieter einen so verarschen und es nicht freiwillig gebacken bekommen.
    Immer wieder zu lesen... der eine oder der Anbieter gibt keine Updates oder total verspätet usw.
    Wenn ich etwas Verkaufe, so habe ich auch eine gewisse Sorgfaltspflicht und der Gesetzgeber muss das zur Auflage machen.
    Alles wird einem heute im Namen der Umwelt und was auch immer Vorgeschrieben und zur Auflage gemacht, aber das Milliarden schwere Android und seine ständiges Versionen wechsel Spielchen nerven können schalten und walten wie sie wollen.
    Auch schreien z.B. alle nach Aluminium Cover, aber mach sich auch nur einer mal Gedanken, was für eine extreme Energie, Material und Umwelt Belastung das Ganze ist ?!
    Oder die Spielchen mit den Fest verbauten Akkus und damit schon vorprogrammierter Ausfall der Geräte oder extreme Kosten die in keinem Verhältnis zum Gerät stehen, wenn doch ein Wechsel möglich ist
    Raubrittertum zu Lasten der Umwelt und des Verbrauchers… Ätzend !!
    Der Gesetzgeber sollte es den Smartphone Anbieter zur Auflage machen, 1. die Geräte mit der nötigen Verantwortung herzustellen 2. Kundenfreundlich die Geräte mindestens 5 Jahre lang am Laufen zu halten 3. Update Garantie gegen Vieren usw. 4. mindestens 5 Jahre Garantie und Verpflichtung zur Aktualisierung auf die neuste Android Version.
    Es kann doch nicht sein, dass ich heute ein Gerät kaufe, was Morgen schon veraltet ist und das nur weil ich keine Aktuelle Android Version erhalte.
    Gerade Hersteller/Anbieter die dafür bekannt sind gar nicht oder extrem verspätet etwas Anzubieten müssen sich entweder anpassen oder einfach vom Markt verschwinden
    Und so gehört ein Gesetz auf den Weg gebracht, dass egal ob günstig oder teure Geräte, eine UpdateGarantie von 5 Jahre oer die nächsten 2-3 Android Versionen gibt.
    Das Beispiel hier zum Bericht zeigt einmal mehr, dass solche Forderungen nicht nur Phantasie und Wunschdenken sind, sonder eine notwendige Angelegenheit zum Schutz aller wichtig ist.

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige