Tordow – Super Trojaner gefährdet Android Geräte

TordowVom Banking Trojaner zum Super Trojaner Tordow. Die Malware wurde vom Entwickler modifiziert und bedroht in der neuen Version Android Geräte. Weitere Informationen zu diesem Schädling liest Du in diesem Artikel.

Neben den Windows Systemen ist die Android Plattform einer der liebsten Tummelplätze für Malware und Viren. Aktuell warn Kaspersky in einem Blogartikel vor einer neuen Version des Tordow Trojaners. Die neu entdeckte Version kann hierbei kann schnell durch die Entwickler verschiedenste Aufgaben auf dem Opfer System ausführen. Unter anderem kann der Trojaner Bankdaten auslesen, Telefongespräche mitschneiden und kann sogar als Erpressungstrojaner fungieren, wenn der Entwickler dies möchte. Anfang diesen Jahres ist der Trojaner noch als normaler Banking Trojaner bei den Sicherheitsfirmen aufgefallen. Doch jetzt wurde dieser deutlich weiterentwickelt um weitere Aufgaben ausführen zu können.

Tordow Trojaner befällt Android Geräte

Um möglichst viele Aufgaben auf dem befallenen System ausführen zu können erlangt der Trojaner durch eine noch nicht näher bekannte Sicherheitslücke so genannte Root Rechte auf dem System. Wer sich mit Android und dem Android System auskennt, weiß dass man mit Root Rechten auf dem Android Gerät tief in das System eingreifen kann und so entsprechende Veränderungen durchführen kann. Durch Tordow mit Root Rechten ist auf dem Gerät Tür und Tor offen für umfängliche Manipulationen wie das Aufzeichnen jeglicher Kommunikation, Abfangen von Daten sowie weitere Möglichkeiten um dem Nutzer das Leben schwer zu machen. Sogar das Sperren des Systems und das Erpressen mit Lösegeld ist möglich. Das Problem ist, dass der Nutzer nichts davon mitbekommt sobald keiner dieser Aktionen ausgeführt wird, denn alle Aktionen laufen im Hintergrund ab.

Wie gelangt der Trojaner aufs Gerät?

Der Trojaner gelangt durch gefälschte Apps auf das Gerät. Meistens in der Trojaner in bekannte Apps integriert wie z.B. Pokemon Go und andere oft und häufig genutzten Apps. Hierbei sind aber nicht die Apps aus dem Google Play Store gemeint, sondern Apps aus anderen Quellen. Auch wenn man sich solch eine App installiert hat merkt man nicht direkt das man sich etwas eingefangen hat, denn die Apps laufen normal weitere. Alle weiteren Aktionen nach dem Start der App laufen im Hintergrund und können so vom Nutzer nicht direkt bemerkt werden.

Wie kann man sich schützen?

Um sich vor Tordow zu schützen, ist es ratsam keine Dateien von Seiten zu installieren denen man nicht vertrauen kann. Hierzu zählen oft auch Dateien in Foren die vermeintlichen Nutzen anbieten aber in Wirklichkeit den Trojaner als „Geschenk“ mitbringen. Aber auch die Installation eines Virenscanners auf dem Gerät wäre eine Möglichkeit sich ein wenig zu schützen. Aber auch hier gilt, eine 100%ige Sicherheit gibt es auch hier nicht.

Veröffentlicht in News Getagged mit: , , , , , ,

Kommentar verfassen...