Produkte
30.12.2010

Android-Trojaner mit Botnet-Fähigkeit entdeckt

Security-Unternehmen warnt vor "Geinimi": Malware kann persönliche Daten auf Smartphones aufspüren und an Server schicken. Darüber hinaus können auch Befehle empfangen und ausgeführt werden.

Der von dem Security-Unternehmen Lookout entdeckte Android-Trojaner gilt als einer der ersten mit Botnet-Fähigkeiten. Wie Lookout in einem Blogeintrag mitteilt, wurde der Trojaner zunächst in China gesichtet und verbreitet sich dort über die Installation von bekannten Apps wie Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense and Baseball Superstars 2010.

Bisher sollen aber nur Apps betroffen sein, die über inoffizielle chinesische Apps-Plattformen angeboten werden. Die Games im offiziellen Android Market sind nicht betroffen. Daher empfiehlt Lookout, Downloads nur von seriösen Android-Plattformen vorzunehmen. Die Alarmglocken sollten darüber hinaus schrillen, wenn sich Apps ohne eigenhändige Bestätigung installieren oder ein SMS versenden.

Als beunruhigend wertet Lookout die Möglichkeit von "Geinimi", sich wie klassische Botnet-Trojaner mit einem Remote Server zu verbinden und von diesen Befehle zu empfangen. Theoretisch könnte so ein Angreifer von außen Kontrolle über das Mobiltelefon bekommen. Unter anderem werden die eindeutig zuordbare IMEI-Nummer des Geräts sowie die IMSI-Nummer der SIM-Card übertragen. Alle fünf Minuten versucht sich der Trojaner mit externen Servern zu verbinden und diese Informationen zu übertragen.

(futurezone)