soldato.de – Blog von Kevin Soldato für Web, Software, Hardware und Server Blog von Kevin "MooDs" Soldato – Alles rund um das Web, Software, Hardware und Server
Soeben habe ich auf dem Blog des Anti Viren Hersteller Symantec über einen neuen Trojaner gelesen der Android Geräte über Windows Infiziert. Diese neue Art von Trojanern und Viren scheint gerade vermehrt in Mode zu kommen, gerade da dank des USB Debugging es recht einfach ist schadhaften Code in ein Android Gerät hinein zu schleusen. USB Debugging muss zwingend bei einem Android Gerät eingeschaltet wenn man sein Android Gerät „Root Zugriff“ haben möchte oder eine Custom Firmware auf sein Handy aufspielt.
Der Name: Trojan.Driodpak
Die Symantec Programmierer haben sich den Namen Trojan.Driodpak für diesen neuen Trojaner ausgedacht. Dieser Trojaner speichert zur Zeit SMS Nachrichten auf einen externen Server und versucht gerade Online Bankkonten aus Süd Korea auszuspionieren. Süd Korea ? Was geht mich das an ? werden viele denken. Meist dauert es aber nicht lange bis solch erfolgreiche Methoden auch hier in Europa zum Zuge kommen. Und gerade das auch hier in Deutschland oft eingesetzte Online Banking mit SMS TAN Verfahren lädt doch fast nur dazu ein das Hacker den Trojan.Driodpak in einer Modifizierten Version herausbringen.
Was macht Trojan.Driodpak
Trojan.Driodpak installiert auf dem PC eine Programmbibliothek und legt einen Service Dienst an um so bei jedem Rechner Start aktiv zu werden. Im Hintergrund wird eine .apk Datein aus dem Internet geladen. Android Application Package, kurz APK, sind ausführbare Installationsprogramme für Android Geräte. In etwa zu vergleichen mit einer Setup.exe am Computer. Die APK Datei ist auf dem PC meistens unter folgenden Pfad zu finden: %Windir%\CrainingApkConfig\AV-cdk.apk
Gleichzeitig wird noch die offizielle Android Debug Bridge, kurz ADB auf eurem Computer installiert. Nur darüber kann euer Computer Befehle auf einem Android Gerät ausführen und Programme installieren. Sobald nun ein Android Gerät an den Computer angeschlossen wird, erkennt das die Android Debug Bridge und installiert auf dem Android Gerät einen gefälschten Google Play Store auf dem Handy womit versucht wird Bankdaten ab zugreifen.
Wie kann ich mich vor Trojan.Driodpak oder ähnlichen Schützen ?
Schützen könnt Ihr eure Geräte vor Trojan.Driodpak erst mal ganz einfach. Deaktiviert in euren Android Einstellungen das USB Debugging sofern es nicht unbedingt gebraucht wird. Natürlich verweist Symantec in seinem eigenem Blog auf die Software von Symantec wie Norton Mobile Security um den Trojaner zu entfernen. Ist auch klar, man möchte ja auch Geld verdienen 🙂 . In der Regel geht es aber schnell bis alle anderen Virenhersteller nachziehen und ihre Anti Viren Software Updaten, sowohl für Handy als auch für euren Windows PC um diesen kleinen Schädling schnell den gar aus zu machen.
