HOME

Tordow: Super-Trojaner macht mit Ihrem Smartphone, was er will

Bis vor Kurzem war Tordow noch ein herkömmlicher Banking-Trojaner. Dann hat der Entwickler den Turbo eingeschaltet - und bringt Android-Smartphones komplett unter seine Kontrolle. Die Nutzer merken davon nichts.

Android Trojaner Trodow

Der Trojaner Trodow infiziert Android-Smartphones

Langsam aber sicher löst Android Windows als bevorzugter Spielplatz für Trojaner-Entwickler ab. Jetzt ist ein besonders gefährliches Exemplar beobachtet worden. Tordow liest Passwörter, hört Telefongespräche ab, schnüffelt Online-Banking aus und kann sogar zum Erpressungs-Trojaner umgeschaltet werden. Alles, ohne dass der Nutzer eine einzige Warnung erhält.

Die Sicherheits-Experten von Kaspersky warnen in einem aktuellen Blog-Post vor den vielseitigen Gefahren von Tordow. Der war Anfang des Jahres noch als herkömmlicher Banking-Trojaner ins Auge der Sicherheitsforscher geraten, hat sich aber seitdem zu einer deutlich größeren Gefahr weiterentwickelt.

Tordow übernimmt nahezu komplette Kontrolle

Denn obwohl es bei Banking-Schnüfflern eigentlich recht ungewöhnlich ist, haben die Entwickler Tordow mächtig aufgebohrt. Über eine nicht näher beschriebene Sicherheitslücke verschafft sich der Trojaner umfangreiche Nutzer-Rechte, sogenannten "Root"-Zugriff. Als Supernutzer kann er danach schalten und walten, wie er möchte.

So besitzt Tordow die Fähigkeit, sämtliche Gespräche aufzuzeichnen, vom Telefonat bis zum SMS-Chat, den Browserverlauf mitzulesen, alle gespeicherten Passwörter von Webseiten abzufischen und vieles mehr. Zudem können wie bei vielen Banking-Trojanern SMS gelesen und heimlich gelöscht werden, um Banking-TANs abzufangen.

Will der Entwickler den Nutzer erpressen, sperrt Tordow das Smartphone und zeigt eine beliebige Webseite auf dem Sperrbildschirm, etwa mit der Lösegeldforderung.

Solange so etwas nicht passiert, bemerkt der Nutzer allerdings überhaupt nichts von der Infektion. Alles findet im Hintergrund statt. 

Wie kann man sich vor dem Trojaner schützen?

Auf das Smartphone kommt Tordow über infizierte Drittapps, Kaspersky nennt etwa die App des in Russland beliebten sozialen Netzwerks "VKontakte", aber auch Pokémon Go. Die offiziellen Apps aus Googles Play Store sind aber nicht betroffen, es handelt sich um Apps aus anderen Quellen, die die Entwickler geknackt und neu verpackt haben. Für die Nutzer ist die App auch im Nachhinein nicht als gefährlich zu erkennen: Sie funktioniert völlig normal, die Infektion findet komplett im Hintergrund statt.

Welche Android-Versionen genau betroffen sind und wie weit Tordow verbreitet ist, ist leider nicht bekannt. Als Schutz empfiehlt sich, ein Antivirenprogramm auf dem Smartphone zu installieren und auf die Installation von Apps aus Drittquellen zu verzichten. Das ist allerdings ganz allgemein ratsam.

Nachrichten-Apps: Das sind die besten Alternativen zu Whatsapp