Der Tordow-Schädling für Android-Geräte kann einfach alles. Zumindest hört sich das Ergebnis der Analyse von Kaspersky so an.

Dabei handelt es sich um einen Banking-Trojaner. Dieser kann sich Root-Rechte verschaffen und so auf vielfältigen Wegen Informationen abgreifen. Dabei erläutert Kaspersky nicht wie der Root-Vorgang im Detail funktioniert. Bereits andere Schädlinge haben dies in der Vergangenheit über das Ausnutzen von diversen Sicherheitslücken erfolgreich geschafft. Nach dem Rooten können Kriminelle im Grunde alles mit dem Gerät anstellen und ihre Opfer vielfältig belauschen.

Der Schädling Tordow kann nach erfolgreichem Einnisten zum Beispiel Bankinformationen kopieren, Anrufe mitschneiden und weitere Malware nachladen und installieren. Außerdem soll der Schädling Zugangsdaten inklusive Passwörter für Online-Dienste aus mobilen Webbrowsern auslesen können. Zwar ist dies alles nichts Neues, allerdings in dieser Form äußerst besorgniserregend.

Tordow soll über manipulierte Apps außerhalb des Appstores von Google Play daherkommen. Laut den Sicherheitsforschern bekommt jemand der den Schädling über eine andere App mitinstalliert nichts von den gefährlichen Hintergrund-Aktivitäten mit. Die App die man eigentlich herunterladen wollte soll nämlich wie gewohnt funktionieren, da der Schädling im Verborgenen operiert. Kaspersky erklärte bischer nicht, wie man eine mit Tordow verseuchte Apps erkennt.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE