Go to Top

Feindliche Übernahme – Tordow ist zu allem fähig

Es gibt kaum einen Computer-Nutzer, der ohne Virenscanner im Netz unterwegs ist. Beim Smartphone ist es anders, da scheint es so, als ob es keine Viren gäbe. Oder aber die Benutzer der kleinen Rechenknechte sind so vorsichtig, dass sie keine Apps aus dubiosen Quellen herunterladen und keine seltsamen Internetseiten aufrufen. E-Mails lesen sie nur von bekannten Absendern, Anhänge werden nur nach Rücksprache mit dem Absender geöffnet. Auf Online-Banking via App wird verzichtet und für jeden Account ein eigenes Passwort benutzt.

Wer aber nicht ganz so überlegt mit seinem Smartphone umgeht, könnte sich schon mal einen Schädling einfangen. Die häufigsten Fälle betreffen sogenannte Banking-Trojaner, die versuchen, sich in den Ablauf von finanziellen Transaktionen einzuklinken und so die dazu nötigen Daten abzufangen. Diese werden später verkauft – oder dazu benutzt, das Konto leer zu räumen.

Laut einer Veröffentlichung der russischen Sicherheitssoftware Kaspersky Lab wurde Anfang des Jahres eines dieser Plünder-Programme gefunden, das sich inzwischen allerdings zu einem veritablen Alleskönner entwickelt hat: Tordow. Wie andere Banking-Trojaner verschafft sich das Programm nach dem Eindringen Root-Rechte und kann dann als Superuser weiteren Schadcode nachladen. Es richtet sich in etlichen Bereichen des Smartphones häuslich ein und erkundet, was der Benutzer mit seinem Gerät so alles anstellt.

Der ahnungslose Eigentümer bekommt von der Tätigkeit des Schädlings nichts mit. Aber der ist da und passt sich dem Nutzerverhalten an. Denn Tordow kann nicht nur diverse Home-Banking-Programme überwachen und manipulieren. Der Trojaner späht Benutzer- und Systemdaten aus, kann Tastaturanschläge aufzeichnen (gut zur Protokollierung von Passwörtern), überall anrufen und Anrufe umleiten oder ganz sperren. Auch SMS-Nachrichten können manipuliert, gesperrt oder umgeleitet werden, ein Feature, das jeder ernstzunehmende Online-Bankräuber zum Abfangen von TAN -Nummern braucht.

Und das ist noch nicht alles. Das Programm ist in der Lage, Dateien herunterzuladen und auszuführen, kann Apps installieren und deinstallieren, Webseiten manipulieren, Kamera und Mikrofon benutzen und das Smartphone selbsttätig aus- und einschalten. Und als Dreingabe kann Tordow auch als Erpressungstrojaner eingesetzt werden.

Ist der Alleskönner in einem Smartphone aktiv lässt er sich (momentan) nicht mehr entfernen. Das Gerät kann von fremder Hand ferngesteuert werden – und der Besitzer bekommt davon normalerweise überhaupt nichts mit, denn das Smartphone funktioniert wie gewohnt.

Möglicherweise sollte man sich heutzutage zum Schutz der eigenen Daten doch nach einem professionellen Virenscanner umsehen.