Symantec: Android-Malware tarnt sich als Antivirensoftware

Symantec hat ein neues Schadprogramm für Android entdeckt. Nach Angaben des Unternehmens ist „Android Fakedefender“ eines der ersten Beispiele einer Malware, die sich als Antivirensoftware tarnt. Die Folgen für Nutzer sind unter Umständen gravierend, da der Schädling in der Lage ist, die Ausführung anderer Anwendungen zu verhindern und Einstellungen des Mobilbetriebssystems zu verändern.

Die Malware Android Fakedefender tarnt sich als legitimer Malware-Scanner (Screenshot: Symantec).

„In einigen Fällen können Anwender möglicherweise nicht einmal ihr Gerät auf die Werkseinstellungen zurücksetzen und müssen ein Hardreset durchführen“, schreibt Symantec in einem Blogeintrag. Dafür werde eine spezielle Tastenkombination oder eine PC-Software des Geräteherstellers benötigt. Manchmal lasse sich Android Fakedefender aber auch aufgrund von Kompatibilitätsproblemen einfach deinstallieren.

In einem Video zeigt Symantec die Funktionsweise des Schadprogramms. Seine Oberfläche ähnelt der eines gewöhnlichen Malware-Scanners. Es warnt ein Opfer vor angeblichen Bedrohungen auf einem Gerät. Die Verteilung der App erfolgt allerdings nicht über Google Play, sondern über App Stores von Drittanbietern, von deren Nutzung viele Sicherheitsfirmen abraten.

Symantec befürchtet, dass die Zahl der gefälschten Antivirenprogramme für die Android-Plattform zunehmen wird. Daraus könne sich ein ähnlich ernstes Problem ergeben wie auf Computern. „Es kann schwierig werden, diese Bedrohungen wieder loszuwerden, nachdem sie installiert wurden“, heißt es weiter in dem Blogeintrag. Es sei also wichtig zu verhindern, dass sie überhaupt auf ein Gerät gelangten. Symantec empfiehlt dafür unter anderem, Apps nur aus vertrauenswürdigen Quellen zu installieren.

Das Interesse von Internetkriminellen an Android nimmt offenbar stetig zu. Kaspersky meldete Anfang des Monats beispielsweise die „bisher raffinierteste Android-Malware“. Sie nutzt unveröffentlichte Schwachstellen und verschleiert ihre Anwendungen durch eine raffinierte mehrstufige Verschlüsselung. Ähnlich wie Android Fakedefender lässt sich auch der als Backdoor.Android.OS.Obad.a bezeichnete Trojaner nur schwer oder gar nicht von einem infizierten Gerät entfernen.

F-Secure ist trotz solcher Vorkommnisse davon überzeugt, dass es keine Mobil-Malware-Krise gibt. Die Zahl der mobilen Malware-Familien habe sich im ersten Quartal zwar um 50 Prozent gegenüber dem vierten Quartal 2012 erhöht, die Situation an sich sei aber nicht außer Kontrolle geraten, wie andere Sicherheitsanbieter behaupten.

[mit Material von Tom Brewster, TechWeekEurope]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago