@Highspeed Opi
Es gibt
DroidKungFu, DroidKungFu2 und DroidKungFu3 (bzw. A,B,C). Jeder einzelne dieser Trojaner wird als einzelner Trojaner gezählt, also insgesamt 3, weil sich einige grundlegende Funktionen verbessert haben (aus Sicht des Trojaners).
„For example, the first version DroidKungFu1 includes one (and only one) C&C server hardcoded in Java code as plaintext; the second version DroidKungFu2 evolves it by having three C&C servers and including them in native code”... "The current version DroidKungFu3 makes a step further by encrypting them instead of simply including them as plaintext."
Diese werden 3 mal gezählt, weil eben nicht einfach nur ein kleines a durch ein Großes ersetzt wurde, um es mal einfach auszudrücken.
Wie kann man sich damit infizieren. (DroidKungFu.X)
Trojan: DroidKungFu.C are distributed
on unauthorized Android app sites as trojanized versions of legitimate applications.
Wie kann man so einen Trojaner deinstallieren.
DroidKungFu.C can be uninstalled by following the steps below:
Go to Settings
Go to Applications
Go to Manage Applications
Select the application
Press "Clear data"
Press "Uninstall"
Select "OK" when asked for confirmation and wait
(Wie andere apps auch)
----------------------------------------------------
weiteres Beispiel:
Trojan: YZHCSMS.A sends SMS/MMS messages to premium rate numbers
=> chinesischen sozialen Netzwerk PPXIU
Dieser Trojaner (app) verlangt folgende Berechtigungen (screenshot zeigt die ersten 7 Berechtigungen)
Und wenn ich solche Berechtigungen lese, dann werde ich schon sehr hellhörig und würde so eine app nicht einfach mal von irgendwo installieren.
Deutsch:
Berechtigungen
Diese App kann auf Folgendes zugreifen:
Telefonnummern direkt anrufen
Ermöglicht der App, Rufnummern ohne Ihr Eingreifen zu wählen. Schädliche Apps können so für unerwartete Telefonate auf Ihrer Telefonrechnung sorgen. Das Wählen von Notrufnummern ist allerdings nicht möglich.
SMS senden
Ermöglicht der App das Senden von SMS. Bei schädlichen Apps können Kosten entstehen, wenn Nachrichten ohne Ihre Zustimmung versendet werden.
--------------------------------------------------------
Beispiel:
Spyware:
Flexispy.K is the Android version of a commercial spyware program already
available on various other mobile platforms (Symbian, WinCE and iOS).
When active, this program tracks the following details:
Phone calls
SMS messages
Internet activity
GPS location
--------------------------------------------------------
Beispiel:
Trojan:
AdSMS.A is distributed
via a link embedded in a fake SMS; on clicking the link,
the trojan's Android Package (APK) file is downloaded and installed onto the mobile device.
The SMS appears to be targeted to Android users
in mainland China, as it pretends to be from a mobile service provider in China and contains Chinese-language tex.
-------------------------------------------------------
Beispiel:
Trojan: Zsone.A
und ja es gab im playstore malware, das ist unbestritten.
At the time of writing, these applications were already removed from the official Android Market (Mai 2011), but could still be found in various forums and unofficial Android application distribution sites, most commonly catering to users in mainland China.
-------------------------------------------------------
Fazit: Ja es gibt malware für Android und nein man sollte nicht alles bedenkenlos installieren was einen zwischen die Finger kommt. Mit so einer Einstellung ist man bei einem anderen "OS" mit Sicherheit besser aufgehoben.
und mir geht es bestimmt nicht darum Kaspersky schlecht zu machen.
Deswegen habe ich auch links zu anderen Artikel gepostet bei denen ich die Vorgehensweise von anderen AV Herstellern doch etwas seltsamer finde. ([unnütze/spionierende] Antiviren-App des Sicherheitsanbieters
AVG aus dem Windows Marketplace entfernt,
Symantec...)
