Neuigkeiten
Startseite » Allgemein » Neuer Virus infiziert Android Geräte über Windows – Trojan.Driodpak

Neuer Virus infiziert Android Geräte über Windows – Trojan.Driodpak

android logoSoeben habe ich auf dem Blog des Anti Viren Hersteller Symantec über einen neuen Trojaner gelesen der Android Geräte über Windows Infiziert. Diese neue Art von Trojanern und Viren scheint gerade vermehrt in Mode zu kommen, gerade da dank des USB Debugging es recht einfach ist schadhaften Code in ein Android Gerät hinein zu schleusen. USB Debugging muss zwingend bei einem Android Gerät eingeschaltet wenn man sein Android Gerät Root Zugriff“ haben möchte oder eine Custom Firmware auf sein Handy aufspielt.

Der Name: Trojan.Driodpak

Die Symantec Programmierer haben sich den Namen Trojan.Driodpak für diesen neuen Trojaner ausgedacht. Dieser Trojaner speichert zur Zeit SMS Nachrichten auf einen externen Server und versucht gerade Online Bankkonten aus Süd Korea auszuspionieren. Süd Korea ? Was geht mich das an ? werden viele denken. Meist dauert es aber nicht lange bis solch erfolgreiche Methoden auch hier in Europa zum Zuge kommen. Und gerade das auch hier in Deutschland oft eingesetzte Online Banking mit SMS TAN Verfahren lädt doch fast nur dazu ein das Hacker den Trojan.Driodpak in einer Modifizierten Version herausbringen.

Was macht Trojan.Driodpak

Trojan.Driodpak tarnt sich als google play store
Trojan.Driodpak tarnt sich als Google Play Store. Quelle : symantec.com

Trojan.Driodpak installiert auf dem PC eine Programmbibliothek und legt einen Service Dienst an um so bei jedem Rechner Start aktiv zu werden. Im Hintergrund wird eine .apk Datein aus dem Internet geladen. Android Application Package, kurz APK, sind ausführbare Installationsprogramme für Android Geräte. In etwa zu vergleichen mit einer Setup.exe am Computer. Die APK Datei ist auf dem PC meistens unter folgenden Pfad zu finden: %Windir%\CrainingApkConfig\AV-cdk.apk

Gleichzeitig wird noch die offizielle Android Debug Bridge, kurz ADB auf eurem Computer installiert. Nur darüber kann euer Computer Befehle auf einem Android Gerät ausführen und Programme installieren. Sobald nun ein Android Gerät an den Computer angeschlossen wird, erkennt das die Android Debug Bridge und installiert auf dem Android Gerät einen gefälschten Google Play Store auf dem Handy womit versucht wird Bankdaten ab zugreifen.

Wie kann ich mich vor Trojan.Driodpak oder ähnlichen Schützen ?

Schützen könnt Ihr eure Geräte vor Trojan.Driodpak erst mal ganz einfach. Deaktiviert in euren Android Einstellungen das USB Debugging sofern es nicht unbedingt gebraucht wird. Natürlich verweist Symantec in seinem eigenem Blog auf die Software von Symantec wie Norton Mobile Security um den Trojaner zu entfernen. Ist auch klar, man möchte ja auch Geld verdienen 🙂 . In der Regel geht es aber schnell bis alle anderen Virenhersteller nachziehen und ihre Anti Viren Software Updaten, sowohl für Handy als auch für euren Windows PC um diesen kleinen Schädling schnell den gar aus zu machen.

 

Über Kevin Soldato

Hallo mein Name ist Kevin Soldato, bin ein Kind der 80iger, genauer gesagt aus dem Jahr 81 und Blogge und schreibe hier über alle die Themen die mich gerade so interessieren. Von Beruf bin ich IT-Systemadministrator und versuche auch hier über diesen Blog mein Helfersyndrom zu bekämpfen in dem es hier immer wieder Hilfestellungen zu vielen verschiedenen Themen gibt. Wenn es die Zeit zu lässt, schreibe ich auch kleine Reviews oder Test zu Spielen oder Hardware. Über jeden Kommentar, Like oder sonstige Aufmerksamkeit freue ich mich sehr, darum machen wir das ganze doch hier. Wie lesen uns …

Interessant?!

Review zu Need for Speed Payback

Need for Speed Payback angespielt und durchgespielt

Endlich war es wieder soweit, ein neuer Need for Speed Teil stand für mich zum ...

Deine Meinung ist mir wichtig: