Neuer Schädling: Windows Malware kommt via USB auf Android-Geräte

Es ist eine neue Art, Malware auf ein Smartphone zu bekommen, die die Sicherheits-Experten von Symantec kürzlich entdeckt haben: Die Malware infiziert zunächst einen Windows PC, um dann auch ein Android-Gerät zu befallen, das via USB an den infizierten Rechner angeschlossen ist.

Der Trojaner namens Trojan.Droidpak installiert – stark vereinfacht gesagt – zunächst eine bösartige Datei auf dem Windows-Rechner und lädt dann eine Android-Malware herunter, die beim Anschluss eines Android Smartphones oder Tablets via USB an den Rechner auf das Android-Gerät gelangt. Möglich wird dies, wenn Nutzer den USB Debugging Mode aktiviert haben. Dieser ist eigentlich nur für Entwickler gedacht, kann jedoch von jedem Nutzer aktiviert werden.

Android Logo Symantec-Logo

Die Schadsoftware, die via PC auf dem Androiden landet ist nicht neu, sondern bei Symantec schon seit einiger Zeit bekannt. Es handelt sich dabei um eine Malware namens Fakebank, eine gefälschte Version des Play Store, die sich Google App Store nennt. Ist dieser Trojaner erst einmal auf dem Android Smartphone oder Tablet gelandet, sucht er nach koreanischen Banking Apps. Findet er eine solche App, wird der Nutzer aufgefordert, die App zu deinstallieren und stattdessen eine neue, bösartige Anwendung zu installieren. So gelangen die Entwickler der Malware also ganz leicht an die Bankdaten der Nutzer.

Die Fakebank Malware fängt außerdem SMS ab und leitet sie um. Auch so kann man – mit etwas Glück – an Bankdaten oder andere sensible Daten gelangen. Natürlich sind vorrangig koreanische Nutzer gefährdet, denn in Europa wird wohl kaum jemand einen koreanischen Bank-Account haben. Dennoch sollte auch diese Art der Malware nicht ignoriert werden. Symantec rät Android Nutzern dazu, bei einem Smartphone oder Tablet den USB Debugging Modus zu deaktivieren. Wie das geht lest ihr hier.

Schreibe einen Kommentar