Trojaner kapert das Smartphone

Kaspersky warnt Android-Besitzer - Vorsicht vor Tordow

Foto von Dennie Beneke

von Dennie Beneke (@debeneke)-

Die Sicherheitsexperten von Kaspersky warnen vor einer Banking-Malware, die den Namen 'Tordow' trägt und - einmal installiert - den Verursachern vollen Zugriff auf das gekaperte Smartphone ermöglicht. Ein beunruhigend mächtiger Trojaner, der nach Aussage der Forscher die meisten bisherigen Banking-Malware Vertreter in den Schatten stellt.

Gestartet als Banking-Trojaner, der sich still und heimlich auf dem System einrichtet, bis der Nutzer seine Bankdaten unwissentlich eingibt, ist 'Tordow' bereits im Februar 2016 das erste Mal auf dem Radar des Sicherheitsspeziallisten Kaspersky Lab aufgetaucht. Doch im Gegensatz zu Kernfunktionalitäten von Banking-Malware besitzt Tordow die Fähigkeit, sich Root-Rechte auf dem befallenen Smartphone zu verschaffen, um auf diese Weise das komplette System unter seine Kontrolle zu bringen.

...Tordow’s capabilities had significantly exceeded the functionality of most other banking malware...

Anton Kivva, Securelist.com

Wie agiert der Banking-Trojaner Tordow?

Dabei ist das Prinzip dahinter im Grunde recht simpel und im Kaspersky-Blogeintrag sehr anschaulich beschrieben: Es beginnt immer mit einem unsicheren Download, denn Tordow sei bisher noch nicht im Google Play Store gesichtet worden. Lädt der Nutzer beispielsweise eine mit Schadcode versetzte Kopie einer sehr populären App wie ’Pokemon GO' oder ’Subway Surfers' aus einer unsicheren Quelle runter, führt die App im Anschluss den eingebetteten Code aus und ermöglicht Tordow somit Zugriff auf einen attackierenden Server, der daraufhin neue Dateien herunterlädt und ausführt. Am Ende gewinnt der Angreifer die volle Kontrolle über das Smatphone.

Neben dem kompletten Zugriff auf Nachrichten, ein- und ausgehende Anrufe und Kontaktdaten, installiert, verändert und sendet Tordow praktisch ungehindert im Namen des Smartphone-Besitzters - ein Szenario, das neben viel Frust und Aufwand auch einen erheblichen Schaden anrichten kann.

Mit einfachen Mitteln vor Tordow schützen

Doch obwohl Tordow im Vergleich zu vielen anderen Banking-Malwares deutlich mächtiger zu sein scheint, können Android-Besitzer mit einfachen Mitteln verhindern, dass sich der Trojaner im System verankert, indem sie ausschließlich Apps aus dem Play Store herunterladen. Darüber hinaus sorgte Android mit den letzten System-Updates für einen deutlich verbesserten Schutz vor Angreifern, die an Apps herummanipulieren, um ihren Schadcode unter die Leute zu bringen.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir