Neuigkeiten
Startseite » Allgemein » Neuer Virus infiziert Android Geräte über Windows – Trojan.Driodpak

Neuer Virus infiziert Android Geräte über Windows – Trojan.Driodpak

android logoSoeben habe ich auf dem Blog des Anti Viren Hersteller Symantec über einen neuen Trojaner gelesen der Android Geräte über Windows Infiziert. Diese neue Art von Trojanern und Viren scheint gerade vermehrt in Mode zu kommen, gerade da dank des USB Debugging es recht einfach ist schadhaften Code in ein Android Gerät hinein zu schleusen. USB Debugging muss zwingend bei einem Android Gerät eingeschaltet wenn man sein Android Gerät Root Zugriff“ haben möchte oder eine Custom Firmware auf sein Handy aufspielt.

Der Name: Trojan.Driodpak

Die Symantec Programmierer haben sich den Namen Trojan.Driodpak für diesen neuen Trojaner ausgedacht. Dieser Trojaner speichert zur Zeit SMS Nachrichten auf einen externen Server und versucht gerade Online Bankkonten aus Süd Korea auszuspionieren. Süd Korea ? Was geht mich das an ? werden viele denken. Meist dauert es aber nicht lange bis solch erfolgreiche Methoden auch hier in Europa zum Zuge kommen. Und gerade das auch hier in Deutschland oft eingesetzte Online Banking mit SMS TAN Verfahren lädt doch fast nur dazu ein das Hacker den Trojan.Driodpak in einer Modifizierten Version herausbringen.

Was macht Trojan.Driodpak

Trojan.Driodpak tarnt sich als google play store
Trojan.Driodpak tarnt sich als Google Play Store. Quelle : symantec.com

Trojan.Driodpak installiert auf dem PC eine Programmbibliothek und legt einen Service Dienst an um so bei jedem Rechner Start aktiv zu werden. Im Hintergrund wird eine .apk Datein aus dem Internet geladen. Android Application Package, kurz APK, sind ausführbare Installationsprogramme für Android Geräte. In etwa zu vergleichen mit einer Setup.exe am Computer. Die APK Datei ist auf dem PC meistens unter folgenden Pfad zu finden: %Windir%\CrainingApkConfig\AV-cdk.apk

Gleichzeitig wird noch die offizielle Android Debug Bridge, kurz ADB auf eurem Computer installiert. Nur darüber kann euer Computer Befehle auf einem Android Gerät ausführen und Programme installieren. Sobald nun ein Android Gerät an den Computer angeschlossen wird, erkennt das die Android Debug Bridge und installiert auf dem Android Gerät einen gefälschten Google Play Store auf dem Handy womit versucht wird Bankdaten ab zugreifen.

Wie kann ich mich vor Trojan.Driodpak oder ähnlichen Schützen ?

Schützen könnt Ihr eure Geräte vor Trojan.Driodpak erst mal ganz einfach. Deaktiviert in euren Android Einstellungen das USB Debugging sofern es nicht unbedingt gebraucht wird. Natürlich verweist Symantec in seinem eigenem Blog auf die Software von Symantec wie Norton Mobile Security um den Trojaner zu entfernen. Ist auch klar, man möchte ja auch Geld verdienen 🙂 . In der Regel geht es aber schnell bis alle anderen Virenhersteller nachziehen und ihre Anti Viren Software Updaten, sowohl für Handy als auch für euren Windows PC um diesen kleinen Schädling schnell den gar aus zu machen.

 

Über Kevin Soldato

Kevin Soldato - Blogger und IT Berater - Hier schreibe ich über alles was mich so Interessiert. Alles über neue Techniken sowie Hard- und Software. Gelegentlich schaffe ich es auch mal ein paar kleinere Anleitungen sowie Tipps und Tricks zu schreiben. Ich bin mit dem Medium Computer und Internet groß geworden und Interessiere mich sehr für den IT Bereich. Wir lesen uns ...

Interessant?!

Nvidia Telemetrie Daten ausschalten

Nvidia sammelt schon seit über einem Jahr Telemetrie Daten über euren Rechner. Das ganze war ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.