Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Neuer Backdoor-Trojaner Android.Anzhu greift Android-Betriebssystem an

Hanau, 28. Februar 2012

Der Sicherheitsspezialist Doctor Web entdeckte den Backdoor-Trojaner Android.Anzhu, der von Übeltätern per Fernzugriff verwaltet wird. Der Schädling installiert Anwendungen ohne Kenntnis des Benutzers und ändert auf Befehl Registerkarten Ihres Browsers.

Android.Anzhu wird durch chinesische Websites verbreitet, die kostenfreie Software für Android anbieten. Der Backdoor-Trojaner ist im Programm Screen Off And Lock integriert, das für die Sperrung Ihres Bildschirms und Ausschaltung Ihres mobilen Endgeräts gedacht ist. Während der Installation des Schädlings wird auch das Programm Screen Off And Lock installiert. Anschließend wird ein Icon zur weiteren Konfiguration von Screen Off And Lock erstellt. Wenn diese Anwendung vom offiziellen Android Market heruntergeladen wurde, stellt es keine Gefahr dar. Sollte das Programm aber von einer chinesischen Website stamen, wird ein Backdoor gestartet, der eine Verbindung mit seinem Virenschreiber aufbaut und auf seine Befehle wartet.

Der Schädling Android.Anzhu kann auch ohne Kenntnis des Benutzers beliebige Programme herunterladen und installieren. Nachdem Android.Anzhu die vorgegebene Anwendung heruntergeladen hat, kann er ihre Privilegien ändern und diese ausführen. Der Trojaner ist auch in der Lage, Registerkarten im Browser für Android zu modifizieren. Android.Anzhu installiert nicht nur Registerkarten aus der von Übeltätern übermittelten Liste, sondern ändert ihre Eigenschaften (u.a. markiert diese als besucht). Android.Anzhu kann auch das Systemprotokoll von Android überwachen, und zwar das Starten und Abbrechen anderer Anwendungen verfolgen. Der Trojaner kann auch Informationen über das Gerät sammeln (installierte Anwendungen, IMEI) und diese an Übeltäter weiterleiten.

Die größte Gefahr stellt Android.Anzhu für Benutzer von gerooteten Android-Telefonen dar, wo man Betriebssystem-Administrator ist. Die Anwender von Dr.Web müssen sich aber keine Sorgen machen. Ab sofort enthalten Dr.Web für Android Antivirus + Antispam und Dr.Web für Android Light eine entsprechende Signatur.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden