Jetzt wird es zuviel: Android-Trojaner in Firmware eingebettet

(Bild: Shutterstock/ Blue Island)

Virenanalysten von Doctor Web haben einen Schädling entdeckt, der bereits in die Firmware von Android-Geräten eingebettet ist. Der Trojaner, der unter dem Namen Android.Triada.231 geführt wird, ist in die Systembibliothek integriert, dringt in Prozesse laufender Apps ein und kann böswillige Module herunterladen.

Android.Triada.231 ist in die Systembibliothek libandroid_runtime.so integriert und wurde auf mehreren infizierten Gerätetypen wie Leagoo M5 Plus, Leagoo M8, Nomu S10 und Nomu S20 entdeckt. Da libandroid_runtime.so von allen Android-Apps verwendet wird, befindet sich der Schadcode im Speicher aller gestarteten Apps, berichtet das Unternehmen Doctor Web.

Android.Triada.231 ist bereits in den Quellcode der Android-Firmware eingefügt und bettet sich, wie alle Trojaner der Familie Android.Triada, in den Systemprozess der Komponente „Zygote“ ein, welche für das Starten von Apps verantwortlich ist. Dadurch ist der Trojaner in der Lage, sich in sämtliche Apps einzuschleusen, sich deren Rechte zu sichern und böswillige Module herunterzuladen und zu starten. So kann sich Android.Triada.231 in verschiedene Module einbetten und auf laufende Programme Einfluss nehmen. Virenschreiber können daher jedes Mal einen Befehl zum Herunterladen und Starten von böswilligen Plug-ins abgeben und dadurch Cyber-Spionage betreiben.

Da Android.Triada.231 in die Systembibliothek integriert ist und im Systemverzeichnis liegt, kann er mit Standardtools nicht entfernt werden. Lediglich die Installation einer neuen, schadlosen Android-Firmware behebt das Problem. Die Sicherheitsspezialisten von Doctor Web haben Hersteller von kompromittierten Geräten bereits benachrichtigt und empfehlen regelmäßige Updates der Firmware.

Tipp: Bist Du ein Android-Kenner? Überprüfe Dein Wissen – mit 15 Fragen auf silicon.de

Tags :
  1. Ja Updates…updates..updates…..updates………….updates…. das Smartphone muss ja vor allem dem Staatstrojaner offen bleiben und ganz wichtig, es muss immer langsamer und bedienunfreundlicher werden……außer du kaufst dir ein neues Smartphone, dann läuft wieder alles flüssig und Big-Brother ist von anfang an gleich voll integriert.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising