Android-Schädling Tordow: Banking-Trojaner mutiert zum Super-Trojaner

Sicherheitsforscher warnen vor einer Banking-Malware, deren Funktionsumfang sämtliche Träume von Kriminellen erfüllen dürfte: Der Trojaner kann im Grunde alles mit infizierten Android-Geräten anstellen.

In Pocket speichern vorlesen Druckansicht 326 Kommentare lesen
Android-Schädling: Banking-Trojaner mutiert zum Super-Trojaner

(Bild: dpa, Britta Pedersen/Archiv)

Lesezeit: 1 Min.

Es gibt nichts, was der Tordow-Schädling für Android-Geräte nicht kann. So liest sich zumindest das Ergebnis der Analyse von Kaspersky.

Im Kern handele es sich um einen Banking-Trojaner, der sich Root-Rechte verschaffen kann, um so auf vielfältigen Wegen Informationen abzugreifen. Wie der Root-Vorgang im Detail funktioniert, erläutert Kaspersky nicht. In der Vergangenheit haben das bereits andere Schädlinge über das Ausnutzen von diversen Sicherheitslücken erfolgreich geschafft. Ist ein Android-Gerät erst einmal gerootet, können Kriminelle im Grunde alles damit anstellen und ihre Opfer vielfältig belauschen.

Hat sich Tordow erfolgreich eingenistet, kann er zum Beispiel Anrufe mitschneiden, Bankinformationen kopieren und weitere Malware nachladen und installieren. Zudem soll der Schädling Zugangsdaten inklusive Passwörter für Online-Dienste aus mobilen Webbrowsern auslesen können. Das ist zwar alles nichts Neues, in dieser geballten Form aber äußerst besorgniserregend.

Tordow soll Huckepack mit legitimen Apps daherkommen. Derartig manipulierte Apps hat Kaspersky eigenen Angaben zufolge ausschließlich außerhalb von Google Play gefunden. Wer eine populäre App mit dem Schädling an Bord installiert, bekommt den Sicherheitsforschern zufolge nichts von den gefährlichen Hintergrund-Aktivitäten mit: Die legitime App soll nämlich wie gewohnt funktionieren und der Schädling im Verborgenen operieren. Wie man mit Tordow verseuchte Apps erkennt, erläutert Kaspersky nicht. (des)