Namen der Schadsoftware: Triada (APK.Triada)

Art der Schadsoftware: Banking Trojaner, Downloader

Betroffenes Betriebssystem: Android

Betroffene Gerätetypen: Mobiltelefone, Smartphones, Tablets

Auswirkung: hoch

Was ist Triada?

Triada ist ein Trojaner für Android-Geräte.

Die Hauptfunktionalität von Triada ist das Mitschneiden von SMS-Nachrichten. So fängt Triada beispielsweise in-App Käufe via SMS ab und leitet getätigte Zahlungen um.

Triada lädt weitere Schadprogramme von einem Server nach und führt diese aus.

Wie habe ich mich mit Triada infiziert?

Es gibt zwei mögliche Infektionswege.

1. Die Schadsoftware ist auf der Gerätefirmware vorinstalliert und erfordert daher keine Interaktion des Benutzers. Das Schadprogramm befindet sich bereits zum Zeitpunkt des Kaufes auf dem Gerät.
2. Verschiedene andere Trojaner sind in der Lage, diese Schadsoftware nachzuladen.

Was muss ich jetzt machen?

Wenn es sich um einen nachgeladenen Schädling handelt, kann das gefährdete Gerät durch Entfernen der App desinfiziert werden. Um die App zu entfernen, kann der Safe Mode von Android verwendet werden.

Falls eine Bereinigung der Schadsoftware mit herkömmlichen Sicherheitslösungen nicht möglich ist, da diese als Teil der Gerätefirmware installiert ist, wird empfohlen, dass Benutzer sich an den Hersteller des Telefons wenden, um ein Firmware-Update zu erhalten.

Weitere Informationen finden Sie unter Infektionsbeseitigung bei Smartphones und Tablets.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.