Symantec: Android-Malware tarnt sich als Antivirensoftware

Symantec hat ein neues Schadprogramm für Android entdeckt. Nach Angaben des Unternehmens ist „Android Fakedefender“ eines der ersten Beispiele einer Malware, die sich als Antivirensoftware tarnt. Die Folgen für Nutzer sind unter Umständen gravierend, da der Schädling in der Lage ist, die Ausführung anderer Anwendungen zu verhindern und Einstellungen des Mobilbetriebssystems zu verändern.

Die Malware Android Fakedefender tarnt sich als legitimer Malware-Scanner (Screenshot: Symantec).

„In einigen Fällen können Anwender möglicherweise nicht einmal ihr Gerät auf die Werkseinstellungen zurücksetzen und müssen ein Hardreset durchführen“, schreibt Symantec in einem Blogeintrag. Dafür werde eine spezielle Tastenkombination oder eine PC-Software des Geräteherstellers benötigt. Manchmal lasse sich Android Fakedefender aber auch aufgrund von Kompatibilitätsproblemen einfach deinstallieren.

In einem Video zeigt Symantec die Funktionsweise des Schadprogramms. Seine Oberfläche ähnelt der eines gewöhnlichen Malware-Scanners. Es warnt ein Opfer vor angeblichen Bedrohungen auf einem Gerät. Die Verteilung der App erfolgt allerdings nicht über Google Play, sondern über App Stores von Drittanbietern, von deren Nutzung viele Sicherheitsfirmen abraten.

Symantec befürchtet, dass die Zahl der gefälschten Antivirenprogramme für die Android-Plattform zunehmen wird. Daraus könne sich ein ähnlich ernstes Problem ergeben wie auf Computern. „Es kann schwierig werden, diese Bedrohungen wieder loszuwerden, nachdem sie installiert wurden“, heißt es weiter in dem Blogeintrag. Es sei also wichtig zu verhindern, dass sie überhaupt auf ein Gerät gelangten. Symantec empfiehlt dafür unter anderem, Apps nur aus vertrauenswürdigen Quellen zu installieren.

Das Interesse von Internetkriminellen an Android nimmt offenbar stetig zu. Kaspersky meldete Anfang des Monats beispielsweise die „bisher raffinierteste Android-Malware“. Sie nutzt unveröffentlichte Schwachstellen und verschleiert ihre Anwendungen durch eine raffinierte mehrstufige Verschlüsselung. Ähnlich wie Android Fakedefender lässt sich auch der als Backdoor.Android.OS.Obad.a bezeichnete Trojaner nur schwer oder gar nicht von einem infizierten Gerät entfernen.

F-Secure ist trotz solcher Vorkommnisse davon überzeugt, dass es keine Mobil-Malware-Krise gibt. Die Zahl der mobilen Malware-Familien habe sich im ersten Quartal zwar um 50 Prozent gegenüber dem vierten Quartal 2012 erhöht, die Situation an sich sei aber nicht außer Kontrolle geraten, wie andere Sicherheitsanbieter behaupten.

[mit Material von Tom Brewster, TechWeekEurope]