Malware · 1 min read · Oct 27, 2025
Neue Malware in 350000 Android-Geräten gefunden
Hallo Leser, heute haben wir etwas für Android-Nutzer. Das Android-Betriebssystem, ein Produkt des Suchmaschinenriesen Google, wurde erneut von einem Trojanerangriff infiziert. Laut Forschungen wurde ein neuer Trojaner im Android-Betriebssystem entdeckt, der im Speicher von Android-Geräten residiert und sich beim Laden des Android-Betriebssystems selbst startet. Das Schlimmste an diesem Trojaner ist, dass, wenn er erfolgreich entfernt wird, mindestens eine Komponente des Trojaners im geschützten Bereich des Speichers verbleibt und die Malware nach dem Neustart des Geräts erneut installiert und das System erneut infiziert. Das bedeutet, dass dies eine Art Trojanisches Pferd Virus ist, das von Antivirenanwendungen nicht entfernt werden kann.
Der Bedrohungsname ist „Android.Oldboot.1“, entdeckt von der russischen Sicherheitsfirma Doctor Web. Doctor Web präzisiert weiter, dass dies das erste Bootkit für Android im Betriebssystem ist.
Jetzt könnte eine Frage in Ihrem Kopf aufkommen: Was ist dieses „Bootkit“?
Ein Bootkit ist eine Kernel-basierte Rootkit-Variante, die die Startcodes des Android-Geräts infiziert. Es ist auch programmiert, um ein vollständiges Festplattenverschlüsselungssystem anzugreifen, und es gibt geringe Möglichkeiten, dass dieses Bootkit ohne Manipulation des Dateisystems des Geräts gelöscht werden kann.
Laut Doctor Web wurde diese Malware auf mehr als 350.000 Android-Mobilgeräten weltweit entdeckt. 92 Prozent der kompromittierten Geräte befinden sich in China.
Diese Malware verbreitet sich nicht einfach durch das Öffnen von Anhängen oder das Surfen im Web. Diese Malware wird durch physischen Zugriff auf das Gerät bereitgestellt.
Doctor Web erklärt, dass ein Gerät zuerst infiziert wird, indem eine Trojanerkomponente in die Boot-Partition des Dateisystems hinzugefügt wird, und wenn das Gerät gestartet wird, lädt die Trojanerkomponente und baut sich selbst auf und infiziert das Gerät.
Das Gute daran ist, dass diese Malware hauptsächlich in Android-Geräten chinesischer Hersteller gefunden wird, und das Schlechte ist, dass diese Malware sehr schwer zu entfernen ist.
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.