(openPR) Bereits 2017 entdeckten die Virenanalysten von Doctor Web den Trojaner Android.Triada.231, der direkt in die Firmware einiger Android-Smartphones eingebettet ist. Seitdem hat sich die Liste der infizierten Geräte stetig verlängert und zählt nun 40 Modelle. Die weite Verbreitung von Android.Triada.231 zeigt, dass einige Hersteller von Android-Geräten keinen großen Wert auf Sicherheit legen und die Einbettung von Schadcode zur gängigen Praxis gehört.
Nachdem Android.Triada.231 letzten Sommer entdeckt wurde, informierte Doctor Web alle betroffenen Hersteller darüber. Trotz der Warnung schafft es der Trojaner nach wie vor, auf neue Smartphone-Modelle zu gelangen. So wurde er zum Beispiel auf dem günstigen Android-Smartphone Leagoo M9 entdeckt. Die Analyse zeigt, dass der Schadcode auf Bitte eines Softwareentwicklers aus Shanghai in die Systembibliothek des Leagoo-Smartphones eingebettet wurde. So konnte sich der Trojaner unbemerkt in die Firmware des Geräts einschleusen.
Funktionsweise von Android.Triada.231:
Android.Triada.231 nistet sich, wie oben beschrieben, schon bei der Herstellung in die Firmware der Smartphones ein. Er infiziert den Prozess einer wichtigen Systemkomponente mit dem Namen „Zygote“, welche beim Startprozess aller Apps beteiligt ist. Ferner dringt der Trojaner in Prozesse anderer Apps ein und ist dann in der Lage, Aktionen ohne Wissen des Nutzers durchzuführen. So kann der Schädling auch andere Malware herunterladen und installieren.
Für Dr.Web Anwender stellt der Trojaner keine Bedrohung dar, da die Dr.Web Android-Produkte alle bekannten Versionen von Android.Triada.231 erkennen. Mit root-Privilegien kann Dr.Web Security Space für Android den Trojaner unschädlich machen. Ohne die root-Privilegien lässt sich die Malware durch die Installation eines neuen, sauberen Android-Images entfernen.
Eine Liste mit den bisher bekannten infizierten Modellen finden Sie hier: https://news.drweb-av.de/show/?i=11749&lng=de&c=14.
Presseinformation
Doctor Web entdeckt 40 infizierte Android-Modelle
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Doctor Web Deutschland GmbH
Sanja Jahn-Willkomm
Platz der Einheit 1
60327 Frankfurt
Tel.: +49 (0)69 / 975 03 139
Fax: +49 (0)69 / 975 03 200
http://www.drweb-av.de/
Sanja Jahn-Willkomm
Platz der Einheit 1
60327 Frankfurt
Tel.: +49 (0)69 / 975 03 139
Fax: +49 (0)69 / 975 03 200
http://www.drweb-av.de/
Über das Unternehmen
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.
Weitere Informationen finden Sie unter www.drweb-av.de.
Weitere Informationen finden Sie unter www.drweb-av.de.
Pressebericht „Doctor Web entdeckt 40 infizierte Android-Modelle“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen
Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1 entdeckt und analysiert. Dieser nutzt mehrere Android-Schwachstellen aus, um beliebte Apps wie WhatsApp oder SwiftKey zu infizieren.
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.
Beim Starten einer der oben genannten Apps extrahier…
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019
Die Virenanalysten von Doctor Web konnten im März 2019 zwei signifikante Sicherheitslücken feststellen: Eine betraf den beliebten UC Browser, eine weitere den Counter-Strike-Client 1.6. Darüber hinaus verzeichneten die Sicherheitsexperten insgesamt einen drastischen Anstieg an Malware.
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Softwar…
Das könnte Sie auch interessieren:
Neue Apps mit aggressivem Werbemodul im Google Play Store entdeckt
Der IT-Sicherheitsspezialist Doctor Web hat im Google Play Store eine Reihe von Apps entdeckt, die mit einem aggressiven Werbemodul ausgerüstet sind. Das Modul dient dazu, für frei verfügbare Software zu werben. Nach der Installation der App werden Android-Benutzer mit unerwünschten Werbemeldungen, die den Arbeitsablauf stören, konfrontiert.
Informationen …
Die größten Bedrohungen im Oktober 2016
Im Oktober 2016 entdeckten die Virenanalysten von Doctor Web den ersten auf Google Go geschriebenen Encoder. Es konnte bereits ein Entschlüsselungstool entwickelt werden, das die beschädigten Dateien wieder dekodiert. In der zweiten Monatshälfte analysierten die Sicherheitsexperten von Doctor Web eine Backdoor für Linux, die auf den Geräten der Anwender …
Bösartige Fotobearbeitungsprogramme auf Instagram und YouTube – der Doctor Web Virenrückblick für Februar 2019
Die Virenanalysten von Doctor Web verzeichneten viele Angriffe auf das mobile Betriebssystem Android. Besonders aktiv zeigten sich hier Werbe-Apps und Fake-Apps. Insgesamt stellte Doctor Web jedoch einen prozentualen Rückgang der Bedrohungen im Vergleich zum Vormonat fest.
Vor allem das Betriebssystem Android stand im Februar im Fokus der Cyberkriminellen. …
Dr.Web Security Space für Android schützt das Internet der Dinge
Der IT-Sicherheitsspezialist Doctor Web veröffentlicht ein neues Rundumschutzprodukt!
Dr.Web Security Space für Android schützt Android-Geräte wie Fernseher, Mediaplayer oder Spielekonsolen unter Android TV gegen potenzielle Bedrohungen. Mit dem Eintritt ins Internet der Dinge geraten nicht nur Computer und Smartphones in Gefahr, durch Viren & Co. …
Verschärfte IT-Sicherheitslage: Doctor Web stellt 2016 vermehrt Angriffe auf Linux und Mac OS fest
… Mac OS: Cyber-Kriminelle zeigten sich 2016 besonders aktiv und einfallsreich. Der folgende Jahresrückblick zeigt die gefährlichste Schadsoftware, welche die Virenanalysten von Doctor Web im vergangenen Jahr entdeckten und neutralisierten.
IoT-Trojaner für Linux:
Nutzer verbinden ihre Router, Konsolen und IP-Kameras oft unvorsichtig mit dem Internet, …
Doctor Web stellt die größten Bedrohungen im Dezember 2016 vor
… sowie die Trojaner Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 und Adware.Plugin.1400.
Im Dezember 2016 entdeckten die Sicherheitsexperten von Doctor Web auch den Trojaner Android.Loki.16.origin. Dieser infiziert Systembibliotheken von Android-Smartphones und -Tablets. Darüber hinaus integriert sich …
Doctor Web entdeckt mit Schadcode versehene Apps im Google Play Store
In Anbetracht des heutigen Safer Internet Days warnt Doctor Web vor verseuchten Spiele-Apps in Google Play. Es wurden 27 mit Schadcode versehene Apps entdeckt, die insgesamt über 4,5 Millionen Mal heruntergeladen wurden.
Der Trojaner Android.RemoteCode.127.origin bspw. ist dabei in die SDK-Erweiterung „Ya Ya Yun“ eingebettet, ruft heimlich Webseiten …
Verbreitung von Mining-Trojanern für Windows und Linux: Der Doctor Web Monatsbericht August 2018
Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von Doctor Web. Mit deren Hilfe wollten Cyberkriminelle unerkannt die Kryptowährung Monero (XMR) auf Windows- und Linux-Geräten entwenden. Des Weiteren hat Doctor Web seine Virendatenbank um neue Signaturen für Android-Trojaner erweitert.
Mit Kryptowährungen werden …
Rückblick und Analyse von Bedrohungen im März 2016
… Betriebssystem von Apple unter Beschuss. Gerade in der ersten Monatshälfte tauchten neue Malware und Werbetrojaner für OS X auf. Doch die Sicherheitsspezialisten von Doctor Web konnten bereits wenige Tage später die durch den Mac.Trojan.KeRanger.2 beschädigten Dateien erfolgreich entschlüsseln. Ferner entdeckte Doctor Web Malware für Android, die sich …
Doctor Web veröffentlicht Rückblick auf Malware-Highlights des Monats Juni 2015
Der IT-Sicherheitsspezialist Doctor Web hat einen Malwarebericht für die Bedrohungslage von mobilen Endgeräten im Monat Juni 2015 veröffentlicht. Dieser enthält Analysen, Daten und Beschreibungen der aktuellen Android-Malware. Die Top-Trends des Monats im Mobil-Segment lauten wie folgt: Vermehrte Aktivität von Bankentrojanern, die dazu dienen, Kundenkonten …
Sie lesen gerade: Doctor Web entdeckt 40 infizierte Android-Modelle