OBAD-Virus befällt Handys mit Android-System

Der Android-Virus ist schon seit längerer Zeit bekannt, jedoch gab es bisher keine Lösungen wie man den Virus wieder von seinem System entfernt. Wir zeigen euch nun, wie ihr euer Smartphone von der bösartigen Software befreien könnt.



Selbst Antiviren-Programme haben damit so ihre Probleme, diesen äusserst vielseitigen Virus vom Speicher zu beseitigen. Der gefundene Schädling mit dem Namen „AndroidOS.OBAD“ ist bislang der bösartigste seiner Klasse, die jemals auf Handys entdeckt wurden. Der Virus nutzt dabei eine Lücke im Android-Betriebssystem aus – genauer im Modul DEX2JAR – um seine für den Nutzer schädlichen Aktionen durchzuführen. Das Modul DEX2JAR dient im Übrigen dazu, APK-Dateien (App’s) in das JAR-Format (Java Archive) konvertieren zu lassen. Des Weiteren wird auch ein Bug im Betriebssystem ausgenutzt, welcher sich um die Verarbeitung von AndroidManifest.xml-Dateien kümmert, was auf dem Android-Handy für die App-Struktur und die Startbefehle zuständig ist. Ist er erst mal auf dem System drauf, werden zunächst diverse Daten wie Kontakte, Nummern, Standort und sonstige Nutzerdaten gesammelt. Bleibt zu erwähnen, dass der Schädling auch SMS versenden und per Bluetooth weitere Schadsoftware an umliegende Handys verteilen kann. Auch Werbe-Links können von ihm automatisch angeklickt werden.

Wo muss ich mit einer Viren-Infektion rechnen?

Da der OBAD-Schädling relativ vielseitig ist, kann dies im Google Play Store geschehen, indem er sich über eine befallene App auf das System schleust oder er verbirgt sich hinter Weblinks, die in zugeschickten SMS oder Mails auf das Android-Smartphone gelangt sind.

Einen ersten Hinweis auf eine Infektion wird dem Nutzer dann geliefert, wenn er plötzlich einer App-Installation zustimmen soll. Leider denken hier viele der Nutzer nicht darüber nach und stimmen der App-Installation zu.

Spätestens aber beim zweiten Hinweis sollte man ein zweites Mal darüber nachdenken, ob man dem Programm auch noch die geforderten „Geräte-Administrator-Rechte“ vergibt. Wer hier einwilligt, hat so gut wie keine Chance mehr, die Schadsoftware auf herkömmlichem Weg loszuwerden!

Wie stelle ich fest, ob ich infiziert wurde?

Grundsätzlich gar nicht, denn man findet weder den Virus noch die App auf dem Smartphone. Erst wenn es schon zu spät ist und der Schaden bereits erfolgt ist, bemerkt man ihn. Entweder durch teure Premium-SMS, die sich in der Telefonrechnung bemerkbar machen oder durch Veränderungen der Geschwindigkeit, sowie eines deutlichen Anstiegs des Datenhungers eures Smartphones. Laut Christian Funk, Antiviren-Experte beim Sicherheits-Spezialisten Kaspersky, ist der Virus deshalb als so gefährlich einzustufen, weil ihm durch die Vergabe von Geräte-Administrator-Rechten die vollständige Kontrolle über das Handy übergeben wird. Das Programm lässt sich weder deinstallieren noch blockieren und es kennt die Meisten aller Sicherheitslücken im Android-System.

Was tun, um den Schädling ins Jenseits zu befördern?

Für die sichere Entfernung des OBAD-Schädlings bietet sich hier nur das komplette Zurücksetzen des Smartphones an. Dazu befolgt man folgende Schritte:

  • Anschluss des Smartphones an den PC und Daten sichern. (Da der Virus für Android-Systeme gebaut wurde, kann euer PC davon nicht befallen werden)
  • Nach der Datensicherung wird in den Einstellungen der Punkt „Sichern und Zurücksetzen“ gesucht, daraufhin „Auf Werkseinstellung zurücksetzen“
  • Euer Android-Smartphone startet nun neu, womit alle Daten und auch der Virus gelöscht sein sollten.
  • Ist dies vollbracht, meldet man sich mit seiner Mail-Adresse beim Smartphone an und spielt die Daten zurück aufs Handy. Eine Neu-Infizierung ist dadurch nicht möglich.

Wie kann ich mich schützen vor Viren, Malware, Trojaner und Sonstigem?

In etwa so, wie man es auch vom PC her kennt – nämlich mit einem speziell für Android-Smartphones konzipierten Antivirenprogramm. Da gibt es beispielsweise Kaspersky Mobile Security oder für solche die eine kostenlose Version nutzen möchten: Avast Mobile Security & Antivirus.

Zudem sollte man sich bei jeder App die Frage stellen, ob die angeforderten Rechte – wie beispielsweise der SMS-Versand oder die Internet-Verbindung – für die jeweilige App auch wirklich benötigt werden.

 

Quelle: securelist.com

Über Marco Kraus

Marco ist einer der Mitgründer von TechnologieJunkies. Ist enthusiastisch veranlagt, wenn es um technische Dinge geht. Begeistert sich stets für Neues, ist tierlieb und hat sich das Gaming seit dem SNES-Zeitalter zum Hobby gemacht. Wohnt, arbeitet und bloggt in der schönen Schweiz im Raum Basel. Spenden für den morgendlichen Kaffee sind gerne gesehen.

Ebenfalls interessant

Liam: Dieser 29-armige Roboter recycelt iPhones in 11 Sekunden

Facebook Twitter Google+ Pinterest Pocket Facebook Twitter Google+ Pinterest LinkedIn Digg Del StumbleUpon Tumblr VKontakte …

Ein Kommentar

  1. Hallo !
    Bei mir bleibt der Virus nach der werkseinstellung. Wie krieg ich den weg ?
    Mfg

Kommentar verfassen