Doctor Web entdeckt 40 infizierte Android-Modelle
Bereits 2017 entdeckten die Virenanalysten von Doctor Web den Trojaner Android.Triada.231, der direkt in die Firmware einiger Android-Smartphones eingebettet ist. Seitdem hat sich die Liste der infizierten Geräte stetig verlängert und zählt nun 40 Modelle. Die weite Verbreitung von Android.Triada.231 zeigt, dass einige Hersteller von Android-Geräten keinen großen Wert auf Sicherheit legen und die Einbettung von Schadcode zur gängigen Praxis gehört.
Trojaner (firmenpresse) - Nachdem Android.Triada.231 letzten Sommer entdeckt wurde, informierte Doctor Web alle betroffenen Hersteller darüber. Trotz der Warnung schafft es der Trojaner nach wie vor, auf neue Smartphone-Modelle zu gelangen. So wurde er zum Beispiel auf dem günstigen Android-Smartphone Leagoo M9 entdeckt. Die Analyse zeigt, dass der Schadcode auf Bitte eines Softwareentwicklers aus Shanghai in die Systembibliothek des Leagoo-Smartphones eingebettet wurde. So konnte sich der Trojaner unbemerkt in die Firmware des Geräts einschleusen.
Funktionsweise von Android.Triada.231:
Android.Triada.231 nistet sich, wie oben beschrieben, schon bei der Herstellung in die Firmware der Smartphones ein. Er infiziert den Prozess einer wichtigen Systemkomponente mit dem Namen „Zygote“, welche beim Startprozess aller Apps beteiligt ist. Ferner dringt der Trojaner in Prozesse anderer Apps ein und ist dann in der Lage, Aktionen ohne Wissen des Nutzers durchzuführen. So kann der Schädling auch andere Malware herunterladen und installieren.
Für Dr.Web Anwender stellt der Trojaner keine Bedrohung dar, da die Dr.Web Android-Produkte alle bekannten Versionen von Android.Triada.231 erkennen. Mit root-Privilegien kann Dr.Web Security Space für Android den Trojaner unschädlich machen. Ohne die root-Privilegien lässt sich die Malware durch die Installation eines neuen, sauberen Android-Images entfernen.
Eine Liste mit den bisher bekannten infizierten Modellen finden Sie hier: https://news.drweb-av.de/show/?i=11749&lng=de&c=14.
Themen in dieser Pressemitteilung:
antivirus
antiviren
software
antiviren
programm
it
sicherheit
pc
sicherheit
malware
adware
riskware
hacker
trojaner
encoder
android
smartphone
Unternehmensinformation / Kurzprofil:
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.
Weitere Informationen finden Sie unter www.drweb-av.de.
WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de
WE Communications
Теl.: +49 (0)89 6281 75 0
Fax: +49 (0)89 6281 75 11
E-Mail: pr(at)drweb-av.de
Datum: 15.03.2018 - 08:35 Uhr
Sprache: Deutsch
News-ID 1590717
Anzahl Zeichen: 2002
Kontakt-Informationen:
Ansprechpartner: Sanja Jahn-Willkomm
Stadt:
60327 Frankfurt
Telefon: 069/97503139
Kategorie:
Sicherheit
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 15.03.2018
Diese Pressemitteilung wurde bisher 545 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Doctor Web entdeckt 40 infizierte Android-Modelle "
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der o
Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019 ...
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner i
Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht ...
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen An
Weitere Mitteilungen von Doctor Web Deutschland GmbH
Aus indevis wird Argos Security ...
Die indevis GmbH tritt ab sofort unter dem neuen Namen Argos Security GmbH auf. Nach dem Zusammenschluss der indevis GmbH und der Data-Sec GmbH im vergangenen Jahr entsteht damit ein gemeinsamer Markenauftritt für gebündelte Cybersecurity-Kompetenz im DACH-Markt. Die neue Marke steht für einen ga
Business Central zum Jahresende – welche Aufgaben jetzt wirklich wichtig sind ...
Das Jahresende ist für Unternehmen eine Phase, in der operative Abläufe und strategische Entscheidungen eng zusammenlaufen. In Microsoft Dynamics 365 Business Central gibt es eine Reihe von Prozessen, die jetzt vorbereitet werden sollten, damit der Übergang ins neue Geschäftsjahr reibungslos gel
Der globale Pionier für digitale Vermögenssicherheit NGRAVE schließt strategische Restrukturierung mit dem Ziel von 10 Milliarden US-Dollar ab ...
Pressemitteilung – Zur sofortigen Veröffentlichung Brüssel, den 14. Januar 2026 — Das belgische Technologieunternehmen NGRAVE, bekannt als die weltweit einzige Cold-Wallet-Lösung mit EAL7-konzipierter Sicherheit, hat eine strategische Restrukturierung abgeschlossen. Eine Gruppe langfr
