Dr. Web hat eine Warnung vor einem Trojaner für Android herausgegeben. Das App-Icon des „Android.DDoS.1.origin“ genannten Schädlings sieht dem Google Play Icon ähnlich.
Den Trojaner kann man sich über eine infizierte App aus dem Play Store einfangen, die bereits im Umlauf ist. Wenn man auf dieses klickt, startet auch das Google Play Store – mit dem Trojaner. Dieser versucht dann, den Kontrollserver zu erreichen. Kommt eine Verbindung zustande, schickt er diesem die Nummer des infizierten Geräts und wartet dann auf neue Befehle, die per SMS ankommen. Als Nebeneffekt der Infektion wird das Android-Gerät langsamer; wesentlich schmerzhafter dürften die Rechnungen ausfallen. Denn neben dem Datenverkehr könnten auch Premium-SMS verschickt werden (der Trojaner ist entsprechend programmiert).
Der Verbreitungsweg, abgesehen vom Play Store, ist bisher unbekannt. Ziel ist jedoch die Errichtung eines Bot-Netzwerks, mit dem man z.B. DDoS-Attacken durchführen kann. Dr. Web vermutet, daß die Kriminellen mit Social Engineering versuchen, die App als legitimes Produkt im Play Store zu etablieren. Der Android-Trojaner wird derzeit noch analysiert, was sich aber schwieriger gestaltet als gedacht: mittels „Code Obfuscation“ wurde der Quellcode verändert. Einzige Mittel: nur aus sicheren Quellen installieren, die angefragten Berechtigungen anschauen und ein Antivirenprogramm installieren.
(via)