2253353

Android-Trojaner tarnt sich als Flash-Player

16.02.2017 | 14:25 Uhr |

Eine neue Android-Malware imitiert Adobes Flash-Player. So schützen Sie sich.

Die Sicherheitsexperten von Eset haben eine neuen Android-Trojaner aufgespürt, der sich sogar auf der neuesten Android-Version Nougat weitreichende Nutzerrechte erschleichen kann. Die Malware hört auf den Namen Android/TrojanDownloader.Agent.JI und ist vor allem in sozialen Netzwerken und auf Porno-Videoportalen anzutreffen. Dort tarnt sich die Schadsoftware als Update für den Adobe Flash Player.

Klickt der Nutzer auf der sehr echt gestalteten Oberfläche auf „Download Updates“, installiert er den Trojaner auf seinem Mobilgerät. Die Schadsoftware lässt nach der Installation noch mehr Bildschirmoberflächen auf dem Display erscheinen. So wird der Nutzer beispielsweise darauf hingewiesen, dass sein Smartphone zu viel Energie verbraucht, er solle doch den „Saving Battery“-Modus aktivieren. Ignorieren lässt sich das Pop-Up nicht, es erscheint kurzerhand immer wieder auf dem Display, bis der Nutzer nachgibt und das Eingabehilfe-Menü öffnet. Hier findet sich der neue Punkt „Saving Battery“, der von der Malware hinzugefügt wurde. Der Dienst fordert die Überwachung jeglicher Aktionen. Stimmt der Nutzer zu, kann die Schadsoftware seine Klicks nachahmen und auf dem Bildschirm ausgeben – eine entscheidende Freigabe für weitere böswillige Aktivitäten.

Während das Flash Player Icon nach der Freigabe versteckt wird, kommuniziert der Trojaner im Hintergrund mit dem Command & Control Server der Angreifer und leitet wichtige Informationen über das infizierte Gerät weiter. Von dort aus kann dann weitere Malware wie etwa Banking-Trojaner oder Ransomware aufgespielt werden. Deren Installation versteckt der Trojaner hinter einem gefälschten Lock Screen. Dieser verschwindet nach der Installation wieder.

So entfernen Sie den Trojaner

Ob Sie von dem Trojaner befallen wurden, können Sie unter Einstellungen – Eingabehilfe nachschauen. Findet sich dort ein Eintrag namens „Saving Batterie“, wurde Ihr Mobilgerät kompromittiert. Sie können nun versuchen, den Malware-Downloader unter Einstellungen - Anwendungsmanager - Flash-Player zu deinstallieren. Lässt sich die App nicht deinstallieren, können sie ihr die Administratorrechte unter Einstellungen - Sicherheit - Flash-Player entziehen. Um herauszufinden, ob bereits weitere Schadsoftware installiert wurde, sollten Sie ihr Gerät mit einer Mobile-Security-Lösung scannen.

So schützen Sie sich

Um sich vor dem Trojaner zu schützen, sollten Sie URLs beim Update von Browsern oder Apps überprüfen. Das Flash-Player-Update kann nur von der offiziellen Adobe-Website stammen. Achten Sie außerdem darauf, welche Rechte Apps bei der Installation verlangen. Fordert eine Anwendung unverhältnismäßig viel Einfluss, könnte es sich um Malware handeln.

Anti-Malware für Android im Test

0 Kommentare zu diesem Artikel
2253353