Update

Android-Phones : BSI schließt sich Warnung vor Super-Virus Obad an

Nach Kaspersky und Avast warnt nun auch das BSI vor dem Schädling: Das Obad-Virus ist so komplex wie ein PC-Schädling. Es greift Smartphones mit Googles Android-System an und verschickt danach teure Premium-SMS.

von
Beim Obad-Virus handelt es sich um einen Multifunktionstrojaner. Er kann teure Premium-SMS verschicken oder die auf dem Smartphone gespeicherten Daten plündern. Das Schadprogramm versteckt sich geschickt im Hintergrund. Foto: pa/dpa
Beim Obad-Virus handelt es sich um einen Multifunktionstrojaner. Er kann teure Premium-SMS verschicken oder die auf dem Smartphone...Foto: picture alliance / dpa-tmn

Dieses Smartphone-Virus hat seinen Namen verdient. Obad heißt der Schädling, was wie „O bad“ ausgesprochen wird, denn der Trojaner ist den Antiviren-Experten von Kaspersky-Lab zufolge im Vergleich zu den bisherigen Smartphone-Bedrohungen wirklich böse. Ausgeschrieben heißt er „Backdoor.AndroidOS. Obad.a“. Christian Funk, Senior Virus Analyst bei Kaspersky Lab, nennt ihn einen Multifunktionstrojaner. Er befällt ausschließlich Smartphones mit dem Google-Betriebssystem Android, das zum Beispiel auf dem Samsung Galaxy S4 oder dem HTC one zum Einsatz kommt. iPhones und Handys mit Windows Phone 8 sind hingegen nicht betroffen. Wie alle Trojaner kann er Daten auszuspähen. Dieser Schädling verschickt zudem teure Premium-SMS. Und durch Obad kann das Smartphone zum ferngesteuerten Zombie-Handy werden. "Wenn Sie das Privileg haben, Obad zu begegnen, sind Sie in einer wirklich schlimmen Situation", schloss sich am Donnerstag der Anti-Viren-Experte Avast der Warnung von Kaspersky an. In einem Blogbeitrag berichtet Avast zudem davon, inzwischen weitere Varianten von Obad gefunden zu haben. Das Bonner Bundesamt für die Sicherheit in der Informationstechnik hat sich am Freitag der Warnung angeschlossen. Nutzer von Android-Smartphones sollten Apps und
Spiele am besten nur im offiziellen Play Store von Google herunterladen, empfiehlt das BSI.

Der Trojaner nutzt gleich drei Zero-Day-Lücken aus

Einzigartig an Obad ist der anspruchsvolle Aufbau des Schädlings, der gleich drei sogenannte Zero-Day-Exploits ausnutzt. Damit sind bislang unbekannte Schwachstellen gemeint, gegen die es keinen Schutz gibt. „In seiner Komplexität erinnert Obad eher an einen Windows- Trojaner als an einen mobilen Schädling“, sagt Funk. Er kann weitere Schadprogramme herunterladen und installieren, und unter anderem via Bluetooth andere Android-Smartphones in der Nähe infizieren. Zudem kann er eine Verbindung zu einem Kontrollzentrum aufbauen, um dorthin Informationen über das Gerät und die gespeicherten Daten zu verschicken oder um von dort neue Befehle entgegenzunehmen. Hat sich der Schädling erst einmal mit Administratorenrechten auf dem Smartphone eingenistet, ist er mit normalen Mitteln nicht mehr aufzuspüren und zu entfernen.

So kann man sich vor dem Obad-Virus schützen

Doch wie kann verhindert werden, dass sich Obad einnistet? Der Trojaner gelangt vor allem über SMS-Spam oder über Bluetooth-Verbindungen auf das Handy. Dabei wird der Nutzer aufgefordert, der Installation einer neuen App zuzustimmen. Zudem soll er der App Administratorenrechte einräumen. „Wer nicht zuvor selbst die Installation einer App in Google Play angestoßen hat, sollte solchen Aufforderungen nicht ohne Weiteres zustimmen“, rät Christian Funk. „Spätestens bei den Administratorenrechten müssen die Alarmglocken schrillen.“

Das Obad-Virus versteckt sich im Hintergrund

Ob das Smartphone befallen ist, lässt sich am Versand der teuren Premium-SMS erkennen. Auch ein übermäßiger Datenaustausch kann ein Indiz für den Befall sein. Um den Schädling zu entfernen, werden die Daten auf einen PC gesichert. Danach wird das Smartphone auf die Werkseinstellungen zurückgesetzt. Nun können die Daten wieder vom PC auf das Smartphone kopiert werden.

Gerade Nutzer von Android-Smartphones sind gut beraten, zumindest eine kostenlose Light-Variante der im Google Play Store verfügbaren Antiviren-Produkte zu installieren. Kaspersky zufolge entfallen 99 Prozent der bekannten 91 000 mobilen Schädlinge auf das Google-Betriebssystem. Bei den kostenlosen Programmen muss allerdings auf Zusatzfunktionen wie beispielsweise den Diebstahlschutz, die Anruferblockierung oder eine Schutzfunktion für den Browser verzichtet werden.

Die Fachzeitschrift „Chip“ hatte im Frühjahr 22 Schutzprogramme für Android-Handys getestet. Am besten abgeschnitten hatten dabei TrustGo Mobile Security, Lookout Antivirus & Security sowie Norton Antivirus & Sicherheit. Interessant: Die meisten Schutzprogramme wirken sich nicht negativ auf die Leistung und den Akku-Verbrauch der Smartphones aus.

Autor

13 Kommentare

Neuester Kommentar
      Kommentar schreiben