TrickMo: Android-Trojaner nimmt auch deutsche Nutzer ins Visier


Kommentare zu folgendem Beitrag: TrickMo: Android-Trojaner nimmt auch deutsche Nutzer ins Visier

Die Zahlen sind alarmierend: Weltweit sind mindestens 13.000 Geräte infiziert.

von weltweit fast 1 Mrd. aktive Android-Geräten… Das wären somit 0,0013% Geräte die infiziert sind. Lass es 500 Mio Geräte sein, die derzeit in Nutzung sind, dass wären dann 0,0026%.

Es sieht ganz danach aus, dass TrickMo nur auf alten Android-Versionen, die nicht mehr so weit verbreitet sind, sein Unwesen treibt. Wenn man sich die Eigenschaften dieses Trojaners genauer betrachtet, dann funktioniert das meiste gar nicht auf relativ neuen Android-Version. Das würde auch die schwindend geringe Anzahl der infizierten Geräte erklären.

Fast alle Geräte die nicht älter als 5 Jahre sind, unterstützen Biometrische Entsperrung. Der Pin dient in dem Fall nur noch dazu, die Biometrische Funktion (Finterabdruck oder Gesicht) einzurichten und als Fall-Back.

Ohne Freischaltung der Entwickleroptionen, ist eine Installation von apk-Dateien aus externen Quellen gar nicht möglich. 80% Android-Nutzer haben die Entwickleroptionen nicht aktiviert.

Bei den meisten ist PlayProtect aktiv, was die Installation und Ausführung solcher Malware verhindert.

Der Ansatz, dass der Nutzer regelmäßig die App-Berechtigungen überprüfen sollte, ist schon lange nicht mehr die Empfehlung. Die App muss den Benutzer nach einer Berechtigung fragen die er dann freigeben oder nicht freigeben kann.

Banking Apps haben eine Screenshot-Sperre, zum Schutz vor Phishing Apps. Also es ist gar nicht möglich, dass eine App die Daten der Banking-App auslesen kann.

Android hat mittlerweile soviel eingebaute Sicherheitsfunktionen, die es für Malware extrem schwer macht, Schaden anzurichten. Fast alle Android-Trojaner sind nur für die alten Versionen geeignet. Deshalb zählen Smartphones eigentlich zu den sichersten Geräten, abgesehen vom Datenschutz.

Es ist ja schon schier unmöglich ein gefundenes Gerät zu entsperren, geschweige denn im gesperrten Zustand überhaupt irgendwie die Daten auslesen zu können. Ein gestohlenes Gerät ist nur ein Bücherhalter oder Untersetzer zu gebrauchen, weil man damit nix anfangen kann.

Somit ist auch eine Verbreitung von Schadsoftware auf Smartphones eher eine exotische Angelegenheit…

Ich denk es sind schon einige mehr.

Das kann schon sein, dass es so wenig Geräte sind. Der Sicherheitsschutz von Android verhindert auf mehreren Ebene, dass überhaupt Malware auf dem Gerät Daten manipulieren kann.

Hier mal eine grobe Übersicht, die ganz gut erklärt, warum z.B eine AV-Software auf einem Smartphone unnötiger Ballast ist. Es gibt einfach nichts, was die Installation so einer App gerechtfertigt:

https://www.privacyguides.org/en/os/android-overview/?h=verified+boot#security-protections

TrickMo wird immer mehr zur Bedrohung. Denn mit jeder neuen Variante wird der Android-Trojaner schlauer und gefährlicher.

Die geringe Verbreitung ist, meines Erachtens gewollt, da die momentane Welle ein kleinerer Feldtest bzgl. der neuen Funktionen ist. 22 Dropper ist schon eine Nummer und inklusive der anderen vielen Features, wird die Malware immer fetter. Eine so aufgeblähte Malware, ist ohne Optimierungen zu lahmarschig. Denke man hat nun das Optimum rausgekitzelt und testet gerade in freier Wildbahn!