Android-Trojaner und Facebook-Schnüffler
Gleich zwei alarmierende Meldungen trafen bei mir Anfang April 2014 ein. Beide berichteten von Trojanern in Android-Systemen und, wie schon oft vermutet und berichtet, auf zahlreichen Facebook-Accounts.
Oftmals liegt beides auf nur einem Gerät, womit die verheerende Schadwirkung der Trojaner eine neue Dimension erreicht.Längst sind nicht mehr nur die Computer in Unternehmen und zu Hause gefährdet, sondern zunehmend auch mehr mobile Geräte, die mit dem Internet verknüpft sind. Dabei erscheinen mir selbst die Facebook-Trojaner nicht ohne Gefahr, da sich diese im ungünstigsten Fall auf allen Geräten einnisten können, auf denen Facebook genutzt wird.
Android-Trojaner richten massiven Schaden an
Bislang ist noch nicht wirklich bekannt, wie die Trojaner auf die Smartphones der betroffenen Nutzer kommen. Vermuten lässt sich, dass die Schadsoftware zuerst den fest installierten Desktop-Rechner belagert. Bei der Synchronisation mit dem Smartphone geht der Trojaner dann auch auf das Android-System des Smartphones über und treibt dort dann sein gefährliches und zunächst unentdecktes Eigenleben.
Die Tarnung erfolgt mittels vermeintlicher Banking-Apps, bevorzugt von Banken aus dem Nahen Osten. Ist die Software einmal installiert, beginnt sie ihre Arbeit. In diesem konkreten Fall werden per Authentifizierungsmail personenrelevante Daten abgegriffen und letztlich auch Passwörter und andere Kennungen an die Entwickler versendet. Bislang wurden Schätzungen zufolge bereits etwa 30’000 dieser vermeintlichen Authentifizierungsmails auf Mailkonten der Betrüger umgeleitet. Ausfindig gemacht werden konnte eine Telefonnummer, die sich Moskau zuordnen lässt.
Wenn der Trojaner erst einmal auf dem Desktop-Rechner gelandet ist, fordert er die Besitzer auf, eine Sicherheitsapp für Android zu installieren. Und schon ist der versteckte Störenfried auf dem Smartphone angekommen.
Obwohl dieser Trojaner bereits seit etwa einem Jahr bekannt sein dürfte, ist die Verbreitungsrate als doch recht hoch einzuschätzen. Das liegt sicherlich daran, dass die meisten Android-Systeme auf Tablets und Smartphones nicht mit einer entsprechenden Systemschutzsoftware ausgerüstet werden, die solche Malware erkennen könnte.
Die hauptsächliche Gefahr liegt hier in der Ausspähung von Bank- und Kontendaten, die dann zu missbräuchlichen Zugriffen auf die Konten der Nutzer verwendet werden. Hier geht es also weniger an das System der Android-Smartphones, sondern direkt ans Geld.
Facebook-Trojaner und -Viren verbreiten sich oftmals selbsttätig
Besonders perfide erscheinen die Facebook-Trojaner, die oftmals mit gefälschten Textnachrichten, Spielen oder kleinen Programmen auf die Rechner und Smartphones kommen. Besonders bei den Smartphones wird auch hier der Umstand ausgenutzt, dass die meisten mobilen Geräte nicht mit einem funktionierenden Virenschutz oder Malware-Schutzprogramm ausgestattet sind.
Über vermeintlich harmlose Nachrichten und kleinere Programme, gern auch über eher nutzlose Apps werden die Schadprogramme verteilt. Haben sich die Trojaner erst einmal im Facebook-Account festgesetzt, versenden Sie nicht nur sensible Informationen vom Accountzugang bis hin zu persönlichen Daten, sondern nutzen auch gleich einmal die gespeicherten Kontakte, um sich dort selbsttätig einzuwählen und so die Trojaner weiterzuverbreiten.
Auf diese Weise gelingt den Schadprogrammen eine nahezu ungebremste Verbreitung auf die Rechner und Smartphones ungezählter Facebook-Nutzer. Der Schaden ist hier immens und kaum in reinen Zahlen zu beziffern.
Schutz vor Trojanern auf Android-Systemen. (Bild: SCOTTCHAN / Shutterstock.com)
Schutz vor Trojanern auf Android-Systemen und bei Facebook
Wer sich effektiv vor den gefährlichen Trojanern schützen möchte, sollte zunächst einmal ein aktuelles Virenschutzprogramm und ein Programm gegen schädliche Malware auf den Geräten installieren. Danach möglichst gleich einen kompletten Suchlauf durchführen und eventuell gefundene Viren und andere Schadsoftware sofort löschen. Darüber hinaus sollte die Antivirensoftware so eingestellt sein, dass sie jederzeit im Hintergrund aktiv bleibt.
In einem weiteren Schritt empfiehlt es sich, alle verwendeten Passwörter zu ändern, gegebenenfalls den Zugang zu gefährdeten Bereichen wie etwa den Bankingfunktionen zu blockieren und eventuell bei der Bank einen neuen Zugang anlegen zu lassen. Hier ist Sicherheit das erste Gebot.
Darüber hinaus ist der Nutzer selbst oftmals die letzte Hürde, die ein Trojaner nehmen muss, um letztlich ins System eindringen zu können. Also liegt es am Nutzer selbst, gewisse Sicherheitsregeln zum Schutz vor Trojanern einzuhalten.
Besonders das Herunterladen und Installieren nicht wirklich benötigter Software sollte generell unterbleiben. Für die Nutzung von Facebook macht es beispielsweise keinen Unterschied, ob hier die Systemfarben Blau oder Pink sind. Aber gerade auch hier werden viele Nutzer auf das sprichwörtliche Glatteis geführt.
Auch Handyspiele sind oftmals virenverseucht und bringen so neben Kurzweil und Spass auch viele schädliche Programme mit auf das Natel oder auf den Rechner. Betroffen sind in der Regel kostenlose Spiele, Apps und gelegentlich auch Software, die mit hohen Gewinnversprechen lockt. Echten Spass gibt es auch anderswo.
Erhalten Sie Mailings mit nicht angeforderten Links, sollten Sie diese auch nicht öffnen. Da sich beispielsweise die Facebook-Trojaner gern auch über die Kontaktliste Ihrer Freunde verbreiten, kann es sein, dass solch ein Link sogar von einem Ihrer Freunde zu stammen scheint.
Generell reicht ein gesundes Mass an Aufmerksamkeit gepaart mit einer guten Portion Menschenverstand und gesunder Skepsis aus, um Trojaner und andere Schadsoftware abzuwehren, noch bevor sie das System von Rechner oder Smartphone erreicht haben.
Tipp: Sollten Sie beispielsweise ein beruflich genutztes Smartphone leichtfertig mit einem Trojaner infizieren, können Sie unter Umständen auch schadensersatzpflichtig gemacht werden. Auch dieser Umstand sollte Anlass dazu sein, das Verhältnis zu nicht angeforderter oder nutzloser Software genau zu hinterfragen. Das hilft oftmals schon viel.
Oberstes Bild: © Palto – Shutterstock