Jedoch nur bei aktiviertem "USB Debugging Mode" - ersetzt Bank-App und liest Daten aus

Laut einem Bericht von Cisco soll 99 Prozent aller mobilen Malware an Android gerichtet sein. Normalerweise gelangt diese per Phishing oder anderen Methoden im Web auf das Gerät. Symantec ist jedoch auf eine Malware gestossen, die von einem angeschlossenen infizierten Windows-PC auf das Android-Smartphone geschleust wird. Möglich macht dies der "USB Debugging Mode", der eigentlich nur von Entwicklern genutzt wird, bei einem Root des Geräts jedoch auch aktiviert werden muss.

Der Trojaner geht dabei so vor, dass er eine Fake-Version des Google-Play-Stores auf dem Gerät installiert. Die Malware sucht dann gezielt nach einer koreanischen Bank-App, ist diese installiert, wird der Nutzer dazu aufgefordert, die Software zu löschen und stattdessen eine ähnliche App zu installieren. Diese ist jedoch Malware und liest die Bankdaten der Nutzer aus.

Symantec rät in dem Fall dazu, den "USB Debugging Mode" zu deaktivieren oder das Gerät nicht an unbekannte Rechner anzuschließen.

via