Trojaner von Android Entfernen

Entfernen von Trojanern aus Android

Android-Malware: Die neue Malware rotiert die Laufwerke und ist schwer zu entfernen. Malware-Samples für Android stellen sich als seriöse Anwendungen wie Facebook, Google Now oder Zwitschern dar, aber sie verwurzeln die Endgeräte der Benutzer im Hintergund und schalten ungewollte Werbematerial. Infizierte Anwendungen werden nicht über den Play-Shop von Google verbreitet, sondern sind nur in anderen App-Stores oder als . appk erhältlich.

Sobald ein Laufwerk einmal angesteckt ist, gibt es laut den Entdeckern von Lookout keine zuverlässige Methode für die meisten Benutzer, die Trojaner zu entfernen. Malwareentwickler haben die Funktionalität von legitimen Anwendungen imitiert - im Gegensatz zu vielen anderen Malware-Programmen, die sich nur durch ein Symbol und den Namen der Anwendung tarnen.

Sie haben auch viele populäre Anwendungen aus App-Stores "umgepackt", wie Lookout meldet. Durch die imitierten Anwendungen wird das Endgerät der Anwender durch verschiedene, bereits längere bekannte Angriffe verwurzelt. Der Lookout sagt, dass mehr als zwanzigtausend Anwendungen so infiziert sind. Laut Lookout sind Anwender in den USA, Deutschland, Iran, Russland, Indonesien und anderen Staaten von der Schadsoftware befallen.

Es gibt drei unterschiedliche Malware-Familien hinter den angesteckten Anwendungen: Shuanet, SHIFTBUG und SCHEDUN. Bis zu 80 % des Source Codes sollten gemeinsam genutzt werden, und alle Trojanerfamilien nutzen die oben erwähnten Ausbeutungen. Lookout geht daher davon aus, dass sich die Malware-Entwickler mindestens selbst abstimmen - obwohl sie nicht unbedingt alle derselben Entwicklungsgruppe angehören müssen.

Die Lookout beschreibt die gefundene App als weitere Entwicklung der klassischen Ads. Obwohl die Werbemaßnahmen im Moment im Vordergrund stehen - aber weil die Anwendungen den Status eines Systemadministrators haben, können sie viele der Sicherheitsvorkehrungen von Android umgangen und in absehbarer Zeit umfangreichere Maßnahmen durchführen. Dadurch können Trojaner Kennwörter und andere vertrauenswürdige Informationen vom Endgerät lesen.

Der Schädling ist schwierig oder unmöglich zu entfernen. Trojaner der Shedun-Familie ändern die Wiederherstellung der Installation. sh, so dass ein Reset des Geräts den Trojaner nicht entfernen kann. Die Aussichtsforscher von Arstechnica kommentierten, dass ein sauberer, vollständig nachgeladener ROM die einzige Möglichkeit für ein sauber funktionierendes Bauteil sei. Für die meisten Benutzer ist dies jedoch keine praktikable Lösung.

Einige der Trojaner haben außerdem die Rechte für verschiedene Dateitypen auf dem Device über chattr geändert, so dass sie nicht von Normalbenutzern gelöscht werden können. Ausguck will ein White Paper mit allen wichtigen Informationen herausgeben. Benutzer können sich durch die Installation von Anwendungen aus dem Google Play Shop absichern. Dort erscheinen immer wieder Anwendungen mit ungewollten Seiteneffekten.