Forscher von Trend Micro haben eine neue Version von AndroRAT entdeckt, einer Malware, die 2012 auf den Markt kam und einen Fehler in Android ausnutzt, um Mobiltelefone zu infizieren
AndroRAT ist ein alter Bekannter von Android-Nutzern. Es handelt sich um eine Malware, die erstmals 2012 entdeckt wurde und eine Sicherheitslücke im Android-Betriebssystem ausnutzt, um Smartphones und Tablets zu infizieren. Google hat das Problem 2016 durch die Veröffentlichung eines Software-Updates für immer behoben. Ältere Versionen des Betriebssystems waren davon jedoch nicht betroffen. Nun stellt sich heraus, dass mehr als 20 % der Smartphones mit dem grünen Roboter von AndroRAT infiziert sein können, der sich inzwischen weiterentwickelt und neue Funktionen erworben hat.
Es waren die IT-Forscher von Trend Micro, die Alarm schlugen, als sie AndroRAT in TrashCleaner entdeckten, einer Anwendung, die verspricht, das Smartphone von nutzlosen Dokumenten zu säubern, tatsächlich aber den Virus installiert und die Kontrolle über das Gerät übernimmt. AndroRAT ist eine sehr gefährliche Malware, die in der Lage ist, Telefongespräche aufzuzeichnen, gesendete Textnachrichten zu speichern und, was am wichtigsten ist, alle unsere Anmeldedaten zu stehlen.
Wie AndroRAT Ihr Smartphone infiziert
Wie bereits erwähnt, sind ältere Android-Smartphones, auf denen eine Version des Betriebssystems von vor ein paar Jahren läuft, gefährdet. Experten zufolge sind Geräte mit Android KitKat, Jelly Bean, Ice Cream Sandwich oder Gingerbread (die derzeit auf rund 20 Prozent der Geräte des grünen Roboters zu finden sind) anfällig. In den neuesten Android-Versionen hat Google die Schwachstelle behoben, die es AndroRAT ermöglicht, die Kontrolle über das Smartphone zu übernehmen.
Der Malware-Trojaner wurde in TrashCleaner entdeckt, einer Anwendung, die nicht im Google Play Store zu finden ist und die verspricht, das Smartphone schneller zu machen, indem sie unnötige Apps und Dokumente löscht. Aber das ist nicht der Fall. Sobald die App installiert ist, wird eine Meldung angezeigt, die den Benutzer zum Herunterladen einer Taschenrechner-App einlädt, die das gleiche Logo wie die Android-App trägt, aber von einem chinesischen Softwarehaus entwickelt wurde. Zu diesem Zeitpunkt verschwindet das TrashCleaner-Symbol von der Smartphone-Oberfläche und AndroRAT wird im Hintergrund aktiviert und übernimmt die Kontrolle über das Gerät. Die Malware ist in der Tat sehr leistungsfähig: Sie ist in der Lage, Telefongespräche aufzuzeichnen, selbstständig Bilder von der Kamera aufzunehmen, den Standort des Nutzers über GPS zu überprüfen und den Namen der Wi-Fi-Netzwerke zu speichern, mit denen sich das Smartphone verbindet. Aber das ist noch nicht alles. AndroRAT hat in den letzten Monaten neue Funktionen in sein "Portfolio" aufgenommen: Es kann Browserverläufe stehlen, Fotos mit der Frontkamera machen, Dokumente auf das Smartphone hochladen, Screenshots machen und vor allem Nutzerdaten (Dienste und soziale Medien) abgreifen.
Aber wie wird TrashCleaner, die Anwendung, die AndroRAT die Tür öffnet, verbreitet? Den Forschern von Trend Micro zufolge verbreiten Hacker die URL für den Download von TrashCleaner über irreführende Werbung oder Phishing-E-Mails.
Abwehr von AndroRAT
Um AndroRAT abzuwehren, muss TrashCleaner, der Vektor, der den Malware-Trojaner trägt, blockiert werden. Die App ist nicht im Google Play Store vertreten und das sollte dem Nutzer schon zu denken geben. Beim Herunterladen einer App aus einem Drittanbieter-Store muss man sicher sein, dass es sich um eine sichere Quelle handelt. In den meisten Fällen werden inoffizielle Märkte von Hackern genutzt, um ihre infizierten Anwendungen zu veröffentlichen. Darüber hinaus ist es ratsam, eine Antiviren-Anwendung zu installieren, um sich beim Surfen im Internet zu schützen.