Trojaner greift Windows CE an

CloudEnterpriseMobileServerSicherheitWorkspaceZubehör

Das US-CERT (Computer Emergency Readiness Team) hat vor einer Schadsoftware gewarnt, die mobile Geräte mit dem Betriebssystem Microsoft Windows CE befällt. Das Sicherheitsunternehmen McAfee nannte die Malware ‘WinCE/InfoJack’. Nach Angaben des US-CERT installiert sie sich als Autorun-Programm auf der Memory Card.

Die Schadsoftware befällt demnach das Betriebssystem und schaltet die Anti-Viren-Software ab. Dann durchsucht sie das mobile Gerät nach Informationen wie der Seriennummer und sendet diese an eine Webseite, die von einem Hacker kontrolliert wird.

Nach Angaben von McAfee öffnet das Schadprogramm zudem eine Hintertür, über die weitere Malware auf das Gerät gelangen kann. Die Sicherheitseinstellungen eines Windows-CE-Gerätes werden so geändert, dass nicht signierte Applikationen auch ohne Bestätigung des Anwenders installiert werden können.

Die Schadsoftware wird zusammen mit nicht infizierten Installationsdateien verbreitet – darunter für die Google Maps, eine Anwendung für den Aktienhandel und eine Spielesammlung.

Der Trojaner tauchte zuerst in China auf. Nachdem die Behörden einschritten, ist die Webseite des Hackers mittlerweile abgeschaltet. Das US-CERT ermunterte die Nutzer von Windows-CE-Geräten, aktuelle Anti-Viren-Software zu verwenden.