Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Schadsoftware, von den Experten als "Android.DDoS.1.origin" bezeichnet, erstellt bei Installation ein Programm-Icon, das dem von Google Play nachempfunden ist. Benutzt der nichtsahnende User die so erstellte Verknüpfung, wird sogar tatsächlich die normale, funktionsfähige Google-Play-Version gestartet, was das Risiko einer Entdeckung erheblich reduziert.
Gleichzeitig startet allerdings der Trojaner. Dieser versucht sich umgehend mit einem Kontroll-Server zu verbinden. Gelingt dies, übermittelt er die Telefonnummer des kompromittierten Geräts an die Kriminellen und erwartet Anweisungen. Diese werden per SMS verschickt.
Dr Web warnt, dass eine Infektion mit Android.DDoS.1.origin für den betroffenen Nutzer äußerst unangenehme Folgen haben kann. So kann die Leistung des infizierten Gerätes aufgrund des im Hintergrund laufenden Trojaners abnehmen. Das größere Problem aber ist, dass die versendeten SMS und Datenpakete bei vielen Tarifen erhebliche Kosten verursachen können, insbesondere, wenn Textnachrichten an teure Premiumdienste verschickt werden.
Nach Angaben von Dr Web ist der genaue Verbreitungsweg des Trojaners bislang noch unbekannt. Das Unternehmen vermutet, dass die Cyber-Kriminellen mit Hilfe von Social-Engineering-Tricks versuchen, die App als legitimes Google-Produkt auszugeben und die Benutzer so zu einer Installation zu verleiten. Dr Web untersucht den Trojaner derzeit noch, was sich aber schwierig gestaltet, da der Quellcode mit diversen Tricks so verändert wurde, dass er schwer analysierbar ist ("Code Obfuscation"). In die hauseigenen Sicherheits-Produkte für Android wurde die Signatur des Trojaners bereits aufgenommen. Es ist anzunehmen, dass die meisten anderen Sicherheitssoftware-Anbieter schnell nachziehen werden. Auf jeden Fall sollten Nutzer bei der Information von Software genau hinschauen und sicher stellen, dass diese aus vertrauenswürdigen Quellen stammt.
Text-Quellen: Dr Web
Annika Kremer (g+) am Mittwoch, 02.01.2013 15:32 Uhr
Gefühlsmäßig ist das erst so, seit ich die Firewall letzlich erstmalig installiert habe und alles unnötige (aus meiner Sicht) geblockt habe. Jetzt habe ich etwas im IN gelesen und es scheint sich bei mir zu bewahrheiten. Der Mobile Traffic wird nur verursacht, wenn man unterwegs das WLAN abgestellt ...
Sagt mir jetzt auch nix. Bei mir scheint es "Android-System" zu heißen. Bei android-hilfe spekulieren einige, dass Traffic von YouTube-App Android OS angerechnet wird. Ich muss mich da aber auch erst einlesen. Irgendwie erzählt jeder etwas anderes.:( ...
Die "Anwendung", die den Verkehr verursacht nennt sich Android OS + others Das sagt mir nichts. Wie komme ich auf den Prozess ? ...
:m) Habe ich vergessen zu erwähnen: "Android OS oder andere" Damit kann ich aber nichts anfangen.:unknown: Was meinst du damit? ...
:m) Habe ich vergessen zu erwähnen: "Android OS oder andere" Damit kann ich aber nichts anfangen.:unknown: ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Lars Sobiraj am 12.05.2013, 12:51 Uhr
Wie ein 73-jährige Japaner beweist, kann man das am häufigsten benutzte Tabellenkalkulationsprogramm Microsoft Excel nicht nur für reguläre Berechnungen einsetzen. Tatsuo Horiuchi erstellt ausnahmslos seine traditionellen Gemälde mit Hilfe dieses Programms. Er arbeitet bereits seit 10 Jahren mit der Software und stellt seine Bilder in diversen Ausstellungen vor.
mehr lesen...
