Malware-Gefahr

Triada: Neuer Trojaner bedroht ältere Android-Versionen

Sicherheitsforscher haben den komplexen, modular aufgebaute Android-Trojaner Triada entdeckt. Er bedroht Smartphones und Tablets mit Android 4.4.4 oder älter.

Android-Trojaner-Symbolbild

© Frank Ziemann

Ein neuer Trojaner hat es auf Android-Systeme abgesehen.

Die Sicherheitsforscher von Kaspersky Lab haben die sehr komplexe, modular arbeitende Malware Triada entdeckt, die Smartphones und Tablets mit älteren Android-Versionen (Android 4.4.4 oder älter) bedroht. Endgeräte mit einer neueren Android-Version (ab Android 5.0) sind weitgehend sicher vor Triada, da sie weniger Schwachstellen als die älteren Android-Versionen besitzen.

Triada kaum zu erkennen und sehr hartnäckig

Der Trojaner Triada nistet sich kaum erkennbar und sehr hartnäckig in den Hauptspeicher der Geräte ein. Triada kann den abgehenden SMS-Verkehr bei In-App-Kauf-Prozessen manipulieren und so den Zahlungsverkehr umleiten. So können beispielsweise bei In-App-Käufen in Spielen die Geld-Zahlung an Cyberkriminelle umgeleitet werden.

Triada ist eine Gruppe von Malware-Programmen

Kaspersky fasst unter dem Namen Triada eine Gruppe von Malware-Programmen zusammen, die sehr komplex ist und aus unterschiedlichen Trojaner-Arten und aus diversen Modulen besteht, die sich selbstständig bei einem infizierten System nachladen.

Lesetipp: Android-Smartphone absichern (pc-magazin.de)

Gemeinsames Merkmal der Schädlingsgruppe Triada ist, dass sich die Malware in den Android-Systemprozess Zygote einnistet, der für alle neu installierten Android-Anwendungen benötigt wird. Dadurch kann der Trojaner die Logik der installierten Apps verändern. Bislang war Schadsoftware nur als Machbarkeitsstudie bekannt. Jetzt wurde sie erstmals in der Praxis entdeckt.

Triada nach Installation kaum noch zu entfernen

Wie Kaspersky Lab in einer Pressemitteilung schreibt, ist die Malware, die sich in fast jeden Arbeitsprozess einnistet und deren Zusatzmodule nur im Hauptspeicher existieren, nach ihrer Installation mit herkömmlichen Anti-Malware-Lösungen kaum zu erkennen. Einmal installiert lässt sich die Malware kaum mehr von dem Android-Gerät entfernen. Das komplette Rooten des Endgerätes ist zurzeit die einzige Lösung des Problems.

Lesetipp: Android-Sicherheit und Profi-Einstellungen

Gegen den Trojaner lässt sich jedoch vor der Installation etwas tun. So identifizieren aktuelle Sicherheitslösungen wie die Kasperky Internet Security for Android etwa diverse Komponenten von Triada. Detaillierte Infos zur Triada finden Sie auf dem Blogbeitrag der Kaspersky Lab-Experten Buchka und Kuzin.

Mehr zum Thema

Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
Trojaner im Netz
Android-Malware

Kaspersky hat eine neue Version des Banking-Trojaners Svpeng gefunden, der über einen Keylogger Bankdaten abgreift. Zehn deutsche Banking-Apps sind…
Smartphone Virus
Auch im Play Store

Forscher haben die Spyware SonicSpy in zahlreichen Android-Apps entdeckt - auch im Play Store. Die Malware greift Nutzerdaten ab.
Google Play Store Logo
Nach über 100 Millionen Downloads

Google entfernt über 500 Android-Apps aus dem Play Store, weil diese Nutzer ausspionieren. Die Spyware versteckt sich im Werbe-SDK Igexin.
Alle Testberichte
Samsung Galaxy Note 8 Front
Alles zu Preis, Verkaufsstart und Features
Das Samsung Galaxy Note 8 ist ein Smartphone der Superlative. Hier unser erster Test und alle Infos zu Preis, Verkaufsstart und Features.
Festnetztest Ewe Logo
connect Festnetztest 2017
Trotz Schwächen vor allem in der Sprachkategorie schneidet der Regionalanbieter EWE im Festnetztest 2017 gut ab. Lesen Sie hier das Testurteil.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.