Aktuelle Meldungen

Die Malware erfordert in der Regel ein gerootetes Gerät, um Daten auszulesen. Doch manche schädliche Android-Anwendungen können auch nicht-gerootete Geräte befallen, wie frühere Bitdefender-Studien zeigen. Daher könnte dieses Szenario auch für diese Schadsoftware zutreffen. Andere Studien haben gezeigt, dass eine solche App bis zu 18 verschiedene Android Rooting-Module enthalten kann, um die vollständige Kontrolle über das Gerät aus der Ferne zu übernehmen.

Die Analyse der Malware
Die Forscher von Bitdefender haben eine Serie von Proben des Android RAT analysiert, die aus dem Zeitraum von Dezember 2015 bis Juni 2016 stammen. Obwohl sie unter den Namen “it.cyprus.client” und “it.assistenzaumts.update” verteilt wurden, besitzen sie die gleiche Funktionalität.

Die vollständigen Spionage-Funktionen sind nur auf gerooteten Geräten möglich. Während einige der grundsätzlichen Funktionen wie Geräte-Identifizierung auch auf nicht gerooteten Geräten funktionieren, scheint die Malware spezifisch für gerootete Android-Smartphones entwickelt worden zu sein.

Dies sowie die verwendeten IMEI Gerätecodes weisen darauf hin, dass sie vor allem auf Nutzer in China zielt. Da nur Advanced Persistent Threats (APTs) diese Selektivität aufweisen, könnte dieses Android RAT Teil einer größeren Attacke sein, die noch bevorsteht.

Daher sollten Nutzer eine mobile Sicherheitslösung auf ihren Geräten einsetzen, um die Installation schädlicher Anwendungen zu verhindern. Zudem sollten sie nur Apps von offiziellen Stores herunterladen.