Android-Malware
Was ist Android-Malware?
Android-MalwareSchadsoftware fuer das Android-Betriebssystem, die meist ueber sideloaded APKs, Dropper-Apps in Google Play oder kompromittierte Drittanbieter-Stores verbreitet wird.
Android-Malware reicht von Werbebetrug und Premium-SMS-Trojanern bis zu Banking-Trojanern, Spyware und Remote-Access-Tools. Bekannte Familien sind Joker (Premium-SMS-Betrug, mehrfach in Google Play gefunden), Anubis und Cerberus (Banking-Trojaner, die den Accessibility Service missbrauchen, um Phishing-Overlays anzuzeigen und SMS-OTP zu stehlen), BRATA (Banking-RAT, der das Geraet auf Werkseinstellungen zuruecksetzen kann) und SharkBot (Banking-Trojaner, der per ATS Ueberweisungen ausloest). Angreifer veranlassen Opfer, den Accessibility Service zu erteilen oder eine APK von einer Phishing-Seite zu installieren. Schutz: bei Google Play und Play Protect bleiben, Accessibility-Berechtigungen einschraenken, das System patchen und in Unternehmen EMM/MDM mit Attestation einsetzen.
● Beispiele
- 01
Joker schliesst Opfer fuer kostenpflichtige Premium-Dienste ab, nachdem es die Google-Play-Pruefung mit gestaffelten Payloads umgangen hat.
- 02
BRATA setzt das Geraet nach Abschluss der betruegerischen Transaktion auf Werkseinstellungen zurueck.
● Häufige Fragen
Was ist Android-Malware?
Schadsoftware fuer das Android-Betriebssystem, die meist ueber sideloaded APKs, Dropper-Apps in Google Play oder kompromittierte Drittanbieter-Stores verbreitet wird. Es gehört zur Kategorie Mobile Sicherheit der Cybersicherheit.
Was bedeutet Android-Malware?
Schadsoftware fuer das Android-Betriebssystem, die meist ueber sideloaded APKs, Dropper-Apps in Google Play oder kompromittierte Drittanbieter-Stores verbreitet wird.
Wie funktioniert Android-Malware?
Android-Malware reicht von Werbebetrug und Premium-SMS-Trojanern bis zu Banking-Trojanern, Spyware und Remote-Access-Tools. Bekannte Familien sind Joker (Premium-SMS-Betrug, mehrfach in Google Play gefunden), Anubis und Cerberus (Banking-Trojaner, die den Accessibility Service missbrauchen, um Phishing-Overlays anzuzeigen und SMS-OTP zu stehlen), BRATA (Banking-RAT, der das Geraet auf Werkseinstellungen zuruecksetzen kann) und SharkBot (Banking-Trojaner, der per ATS Ueberweisungen ausloest). Angreifer veranlassen Opfer, den Accessibility Service zu erteilen oder eine APK von einer Phishing-Seite zu installieren. Schutz: bei Google Play und Play Protect bleiben, Accessibility-Berechtigungen einschraenken, das System patchen und in Unternehmen EMM/MDM mit Attestation einsetzen.
Wie schützt man sich gegen Android-Malware?
Schutzmaßnahmen gegen Android-Malware kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Android-Malware?
Übliche alternative Bezeichnungen: Android-Trojaner, Schaedliche Android-App.
● Verwandte Begriffe
- malware№ 699
Mobile Malware
Schadsoftware für Smartphones und Tablets, die Daten stiehlt, Kommunikation abfängt, Kryptowährungen schürft oder Finanzbetrug begeht.
- malware№ 084
Banking-Trojaner
Schadsoftware, die Online-Banking-Zugangsdaten stiehlt und betrügerische Transaktionen autorisiert, meist über Web-Injects, Form-Grabbing oder Overlays.
- mobile-security№ 550
iOS-Malware
Schadsoftware fuer iPhones und iPads von Apple, darunter Supply-Chain-Angriffe auf App-Entwickler, kommerzielle Spyware und Bedrohungen, die speziell auf gejailbreakten Geraeten greifen.
- mobile-security№ 948
Rooting (Android)
Erlangen uneingeschraenkter Superuser-Rechte (root) auf einem Android-Geraet unter Umgehung der Schutzmechanismen von Linux-Kernel, SELinux und der Verified-Boot-Kette.
- mobile-security№ 695
Angriff auf den Mobile App Store
Angriff, der einen App-Vertriebskanal — Google Play, Apple App Store, OEM-Stores oder Drittmaerkte — missbraucht, um schaedliche oder umgepackte Apps an Opfer auszuliefern.
- malware№ 917
Remote Access Trojaner (RAT)
Schadsoftware, die einem Angreifer verdeckte, interaktive Kontrolle über ein infiziertes Gerät verschafft – wie ein verstecktes Fernwartungstool.