Beispiel für eine infizierte App (Screenshot: F-Secure)
Sicherheitsforscher warnen vor einem neuen Android-Trojaner. HongTouTou ist auch als Trojaner ADRD bekannt. Er verbreitet sich über falsche Anwendungen.
Die bisher entdeckte Version ist in chinesischer Sprache gehalten und nur auf ein chinesisches Publikum ausgerichtet. Sie wird über App Stores und Marketplaces verbreitet, indem die Kriminellen den Schadcode bekannten Anwendungen beifügen, etwa dem beliebten Spiel RoboDefense sowie diversen Bildschirmhintergründen. Bisher sind 14 solche Pakete bekannt.
Wird die Anwendung ausgeführt, fordert das Programm erweiterte Zugriffsberechtigungen. IMEI (Seriennummer des Telefons) und IMSI (Teilnehmerkennung) sendet es sofort an einen Server. Dabei macht es sich die Mühe, die Daten vor der Übertragung mit DES zu verschlüsseln.
Effektiv ähnelt HongTouTou dem Ende Dezember von Lookout Mobile Security gemeldeten Android-Trojaner „Geinimi“. Auch er ist auf chinesische Android-Nutzer zugeschnitten und wird auf legitime Apps aufgepropft. Es handelt sich aber Lookout zufolge um einen anderen Code.
Bildergalerie
Malware für Android: echte Gefahr oder Übertreibung?
Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.
Neueste Kommentare
Noch keine Kommentare zu Android-Trojaner HongTouTou verbreitet sich über falsche Anwendungen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.