Symantec: Android-Malware tarnt sich als Antivirensoftware

Symantec hat ein neues Schadprogramm für Android entdeckt. Nach Angaben des Unternehmens ist „Android Fakedefender“ eines der ersten Beispiele einer Malware, die sich als Antivirensoftware tarnt. Die Folgen für Nutzer sind unter Umständen gravierend, da der Schädling in der Lage ist, die Ausführung anderer Anwendungen zu verhindern und Einstellungen des Mobilbetriebssystems zu verändern.

Die Malware Android Fakedefender tarnt sich als legitimer Malware-Scanner (Screenshot: Symantec).

„In einigen Fällen können Anwender möglicherweise nicht einmal ihr Gerät auf die Werkseinstellungen zurücksetzen und müssen ein Hardreset durchführen“, schreibt Symantec in einem Blogeintrag. Dafür werde eine spezielle Tastenkombination oder eine PC-Software des Geräteherstellers benötigt. Manchmal lasse sich Android Fakedefender aber auch aufgrund von Kompatibilitätsproblemen einfach deinstallieren.

In einem Video zeigt Symantec die Funktionsweise des Schadprogramms. Seine Oberfläche ähnelt der eines gewöhnlichen Malware-Scanners. Es warnt ein Opfer vor angeblichen Bedrohungen auf einem Gerät. Die Verteilung der App erfolgt allerdings nicht über Google Play, sondern über App Stores von Drittanbietern, von deren Nutzung viele Sicherheitsfirmen abraten.

Symantec befürchtet, dass die Zahl der gefälschten Antivirenprogramme für die Android-Plattform zunehmen wird. Daraus könne sich ein ähnlich ernstes Problem ergeben wie auf Computern. „Es kann schwierig werden, diese Bedrohungen wieder loszuwerden, nachdem sie installiert wurden“, heißt es weiter in dem Blogeintrag. Es sei also wichtig zu verhindern, dass sie überhaupt auf ein Gerät gelangten. Symantec empfiehlt dafür unter anderem, Apps nur aus vertrauenswürdigen Quellen zu installieren.

Das Interesse von Internetkriminellen an Android nimmt offenbar stetig zu. Kaspersky meldete Anfang des Monats beispielsweise die „bisher raffinierteste Android-Malware“. Sie nutzt unveröffentlichte Schwachstellen und verschleiert ihre Anwendungen durch eine raffinierte mehrstufige Verschlüsselung. Ähnlich wie Android Fakedefender lässt sich auch der als Backdoor.Android.OS.Obad.a bezeichnete Trojaner nur schwer oder gar nicht von einem infizierten Gerät entfernen.

F-Secure ist trotz solcher Vorkommnisse davon überzeugt, dass es keine Mobil-Malware-Krise gibt. Die Zahl der mobilen Malware-Familien habe sich im ersten Quartal zwar um 50 Prozent gegenüber dem vierten Quartal 2012 erhöht, die Situation an sich sei aber nicht außer Kontrolle geraten, wie andere Sicherheitsanbieter behaupten.

[mit Material von Tom Brewster, TechWeekEurope]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago