FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Zurück zu News

Neuer Backdoor-Trojaner Android.Anzhu greift Android-Betriebssystem an

Hanau, 28. Februar 2012

Der Sicherheitsspezialist Doctor Web entdeckte den Backdoor-Trojaner Android.Anzhu, der von Übeltätern per Fernzugriff verwaltet wird. Der Schädling installiert Anwendungen ohne Kenntnis des Benutzers und ändert auf Befehl Registerkarten Ihres Browsers.

Android.Anzhu wird durch chinesische Websites verbreitet, die kostenfreie Software für Android anbieten. Der Backdoor-Trojaner ist im Programm Screen Off And Lock integriert, das für die Sperrung Ihres Bildschirms und Ausschaltung Ihres mobilen Endgeräts gedacht ist. Während der Installation des Schädlings wird auch das Programm Screen Off And Lock installiert. Anschließend wird ein Icon zur weiteren Konfiguration von Screen Off And Lock erstellt. Wenn diese Anwendung vom offiziellen Android Market heruntergeladen wurde, stellt es keine Gefahr dar. Sollte das Programm aber von einer chinesischen Website stamen, wird ein Backdoor gestartet, der eine Verbindung mit seinem Virenschreiber aufbaut und auf seine Befehle wartet.

Der Schädling Android.Anzhu kann auch ohne Kenntnis des Benutzers beliebige Programme herunterladen und installieren. Nachdem Android.Anzhu die vorgegebene Anwendung heruntergeladen hat, kann er ihre Privilegien ändern und diese ausführen. Der Trojaner ist auch in der Lage, Registerkarten im Browser für Android zu modifizieren. Android.Anzhu installiert nicht nur Registerkarten aus der von Übeltätern übermittelten Liste, sondern ändert ihre Eigenschaften (u.a. markiert diese als besucht). Android.Anzhu kann auch das Systemprotokoll von Android überwachen, und zwar das Starten und Abbrechen anderer Anwendungen verfolgen. Der Trojaner kann auch Informationen über das Gerät sammeln (installierte Anwendungen, IMEI) und diese an Übeltäter weiterleiten.

Die größte Gefahr stellt Android.Anzhu für Benutzer von gerooteten Android-Telefonen dar, wo man Betriebssystem-Administrator ist. Die Anwender von Dr.Web müssen sich aber keine Sorgen machen. Ab sofort enthalten Dr.Web für Android Antivirus + Antispam und Dr.Web für Android Light eine entsprechende Signatur.

Ihre Meinung ist uns wichtig!

Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare