PC-Besitzer sind mit Malware bestens vertraut, die sich als legitime Antivirensoftware tarnt, die Benutzer jedoch dazu bringt, sich von ihrem Geld zu trennen. Diese gefälschte Antivirensoftware wird normalerweise mit Bildschirmschonern gebündelt und betrifft sowohl die Windows- als auch die Mac OS-Plattform. Es wird ein nicht vorhandenes Problem gemeldet und eine Person dazu verleitet, dafür zu zahlen, um das Problem zu beheben.
Diese Art von Malware war lange Zeit ein Problem für PC-Benutzer und ist nun in der Android-Szene angekommen. Die störende App ist an ihrem Symbol mit der Aufschrift Android Defender zu erkennen, Symantec nennt sie jedoch Android FakeDefender. Das Sicherheitsunternehmen beschreibt dies als "Trojanisches Pferd für Android-Geräte, das gefälschte Sicherheitswarnungen anzeigt, um den Benutzer zum Kauf einer App zu verleiten, um nicht vorhandene Malware oder Sicherheitsrisiken vom Gerät zu entfernen."
Diese Malware ist auf verschiedenen Android-App-Märkten von Drittanbietern verfügbar (inoffizielle Quellen). Sobald es auf einem Gerät installiert ist, wird es durchsucht und meldet eine Vielzahl von Infektionen und Viren, die Berichten zufolge auf Ihrem Smartphone vorhanden sind. Sie werden dann aufgefordert, die gefälschte Antivirensoftware zu registrieren, um die Bedrohungen zu entfernen. Die Anmeldung kostet natürlich Geld.
Wenn Sie dies ablehnen, werden alle Arten von Chaos auf Ihrem Smartphone zerstört, je nachdem, welche Art von Android-Version Sie verwenden. Sie erhalten weiterhin Warnungen vor angeblichen Bedrohungen für Ihr Smartphone. Sie werden auch darüber informiert, dass ein Cache mit Pornodateien auf Ihrem Gerät gefunden wurde. Andere legitime Apps können von der Malware nicht gestartet werden. Der gefährliche Teil ist, dass Ihr Gerät abstürzt und sogar die Systemeinstellungen ändern kann.
Es ist sehr schwierig, Android Defender zu entfernen, da es vor der Installation nach Administratorrechten fragt. Nach der Installation wird die Installationsdatei automatisch gelöscht, was die Analyse erschwert. Bisher scheint die Malware fehlerhaft zu sein, aber die Entwickler arbeiten daran, sie zu perfektionieren.
Laut Vikram Thakur, Symantecs wichtigstem Security Response Manager, „ist die Sache wirklich allgegenwärtig. Momentan sieht es so aus, als wäre es nur reine Entwicklung, und es hat es versehentlich in die Wildnis geschafft, oder vielleicht hat [jemand] es herausgebracht, um die Welt seine Qualitätssicherung machen zu lassen. Was wir gesehen haben, ist definitiv alles andere als bereit für die Verbreitung und das Geldverdienen. “
über symantec
