Namen der Schadsoftware: Ztorg (Ghostpush, MonkeyTest, Xinyinhe, Qysly, Gooligan)

Art der Schadsoftware: Trojaner, Backdoor

Betroffenes Betriebssystem: Android

Betroffene Gerätetypen: Mobiltelefone, Smartphones

Auswirkung: mittel

Was ist Ztorg?

Ztorg ist ein Trojaner für Android-Geräte.

Die Funktionen sind missbräuchliche Benutzerverfolgung, Stehlen von Passwörtern, die stille Installation zusätzlicher Anwendungen ohne Zustimmung des Benutzers und das Sammeln verschiedene Informationen über das Mobiltelefon, wie den Standort oder die Kontakte.

Ztorg ist ein Schadprogramm, welches eine Hintertüre zum infizierten Gerät öffnet. Durch diese Backdoor kann der Angreifer Zugriff auf das System erlangen und weitere Aktionen durchführen. Die Angriffsmöglichkeiten sind vielfältig und reichen von Informationsdiebstahl bis hin zum Nachladen weiterer Schadsoftware.

Wie habe ich mich mit Ztorg infiziert?

Es gibt mehrere Wege sich mit Ztorg zu infizieren.

Ztorg-Infektionen können einerseits über Webseiten erfolgen, auf denen Angreifer bösartige Skripte hinterlegt haben. Diese Skripte werden verwendet, um die Malware ohne die Zustimmung der Opfer herunterzuladen und zu installieren.

Andererseits kann Ztorg jedoch auch aktiv installiert worden sein, beispielsweise im Rahmen der Installation eines harmlos wirkenden Softwarepakets.

Was muss ich jetzt machen?

Das gefährdete Gerät kann durch Entfernen der App desinfiziert werden. Um die App zu entfernen, kann der Safe Mode von Android verwendet werden.
Möglicherweise ist ein Reset / eine Neuinstallation des Gerätes erforderlich.

Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung bei Smartphones und Tablets.

Technische Informationen

Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.