Vorsicht, Trojaner: "Geinimi" attackiert Android

Amir Tamannai
7

Wie das amerikanische Mobile Security-Unternehmen “lookout” in seinem Blog meldet, macht ein neuer Trojaner namens “Geinimi” das Android-OS unsicher: Die Malware installiert sich über bestimmte Apps und ist dann in der Lage, sämtliche persönliche und Geräte-spezifische Daten zu sammeln und diese an diverse Server weiterzuleiten. Bislang sind mit dem Trojaner verseuchte Applikationen wohl nur in Chinesischen App-Stores gesichtet worden, Vorsicht ist aber auch hierzulande (und nicht nur hinsichtlich “Geinimi”) geboten.

Vorsicht, Trojaner: "Geinimi" attackiert Android

Keine Plattform ist wirklich sicher vor Viren und Trojanern. Die Bedrohung wird umso größer, je verbreiteter und offener ein bestimmtes Betriebssystem ist. Diese beiden großen Vorteile von Android bringen nun allmählich auch die unvermeidlichen Nachteile mit sich. Mit “Geinimi” scheint nun eine besonders effektive und bösartige Malware ihren Weg in einige Applikationen aus obskuren bestimmten chinesischen App Stores gefunden zu haben.

Der Trojaner installiert sich über verseuchte Applikationen, liest dann persönliche und Positions-Daten sowie IMEI und/oder IMSI-Nummern aus, sendet sie an verschiedene Server und kann — so befürchtet zumindest “lookout Mobile Security” — im schlimmsten Falle mittels der befallenen Geräte ein sogenanntes Botnet erstellen.

Schützen können sich Android-Nutzer, indem sie besondere Vorsicht beim Download neuer Apps walten lassen:

  • Vermeidet den Download und die Installation von Anwendungen aus unsicheren Quellen.
  • Prüft vor dem Herunterladen einer App, wie es um deren Bewertungen steht und wie vertrauenswürdig der Publisher scheint.
  • Vergewissert euch darüber hinaus, ob die von der Anwendung eingeforderten Zugriffsrechte dem Funktionsumfang der App entsprechen.
  • Achtet darauf, ob euer Smartphone sich ungewöhnlich verhält: Installierte Anwendungen, die ihr nicht zuordnen könnt, versendete SMS an unbekannte Empfänger oder Anrufe, die nicht von euch getätigt wurden, können Zeichen für einen Viren/Trojanerbefall sein.
  • Ohne unnötig Panik schüren zu wollen: Vorsicht ist auf einem so offenen OS wie Android unabhängig von “Geinimi” immer geboten. Die oben stehenden Regeln zu befolgen, kann also grundsätzlich nicht schaden.

    Vorsicht ist übrigens auch bei vermeintlichen Viren-Schutzprogrammen (wie sie eben auch “lookout” anbietet) geboten. So wurden auch schon Stimmen laut, die festgestellt haben, dass “lookout” bereits vor einigen Wochen einen falschen Alarm bezüglich eines Virenbefalls bei Live-Wallpapern herausgegeben hatte. Angst und Hysterie dürften den Verkaufszahlen solcher “Schutzprogramme” natürlich durchaus zuträglich sein. Im Moment lässt sich die Gefahr eines Virenbefalls jedenfalls noch mit Vorsicht und gesundem Menschenverstand umgehen.

    “lookout”-Blog

Weitere Themen: Android

Neue Artikel von GIGA ANDROID

GIGA Marktplatz