Bild.de Hier geht es zurück zu Bild.de

Gefährlicher Trojaner

Vermeintliches Android-Update installiert neuartige Schadsoftware

Malware tarnt sich als Android-Update
Malware kann auch auf Android-Smartphones sehr viel Schaden anrichten. Nicht immer können Schutzmaßnahmen das verhindern.Foto: Getty Images

Immer wieder verstecken Cyber-Kriminelle bösartige Software in Smartphone-Apps. Eine besonders tückische Malware tarnt sich nun sogar als System-Update.

System-Update für Android-Smartphones sollen eigentlich dabei helfen, ein Gerät vor Malware zu schützen. Oft sind darin Sicherheitspatches enthalten, die bekannte Schwachstellen beseitigen. Viele vertrauen darauf, dass sie sich mit Updates schützen. Doch eine neuartige Schadsoftware nutzt genau dieses Vertrauen aus.

Malware tarnt sich als Android-Update

Das Forschungsteam von Zimperium hat bösartige Software gefunden, die als Update-Benachrichtigung auf Android-Smartphones erscheint. Klickt man auf die Benachrichtigung, übernimmt die Malware die Kontrolle über das Android-Smartphone und liest Nachrichten, Bilder und Videos und sonstige Daten aus. Angreifende können laut dem Bericht zufolge „Audio und Anrufe aufnehmen, Fotos machen, den Browserverlauf sehen, auf WhatsApp-Nachrichten zugreifen und mehr“. Die Schadsoftware kann sogar den Standort auslesen und Daten aus der Zwischenablage und Dateien aus dem Smartphone-Speicher abgreifen. Die komplette Liste finden Sie im Sicherheitsreport von Zimperium.

Malware tarnt sich als Android-Update
Die Malware tarnt sich als „System Update“ mit einem Google-LogoFoto: Screenshot / Zimperium.com

Aufgefallen ist die Schadsoftware nur, weil Zimperiums Malware-Scanner darauf angesprungen ist. Unter näherer Betrachung fand das Forschungsteam heraus, dass es sich um einen neuartigen und ausgeklügelten Spyware-Angriff (Spionagesoftware) handelt. Die Malware konnte nicht im Vorfeld von Googles Sicherheitsmaßnahmen entdeckt werden, weil die App gar nicht im Google Play Store zu finden ist.

Auch interessant: Android-Apps stürzen wegen eines fehlerhaften Updates ab

Vorsicht vor Apps aus unsicheren Quellen

Es handelt sich um einen „Remote Access Trojan“ (RAT). Das bedeutet, dass die App Befehle aus der Ferne bekommen kann, um Daten abzugreifen oder Aktionen auszuführen. Die App versteckt sich, sodass sie nicht auf dem Home Screen und der App-Bibliothek auftaucht.

Die App lädt Daten stückweise auf das Smartphone, um sich selbst schwerer entdeckbar zu machen. Kleinere Datenmengen fallen kaum auf, sodass die Malware unerkannt bleiben kann. Sie kann durch einen Anruf, eine SMS, das Installieren einer App oder das Hinzufügen eines neues Kontakts ausgelöst werden.

Die gute Nachricht ist, dass die App nicht aus dem Google Play Store stammt. Sie kann nur über einen alternativen App Store oder direkt aus dem Internet-Browsers auf das Smartphone gelangen. Installieren Sie eine App, die nicht aus dem Google Play Store stammt, sollten Sie immer prüfen, ob es sich um eine sichere Quelle handelt. Und selbst beim Laden von Apps aus dem Play Store gilt es, vorher Bewertungen und Entwickler-Studio zu checken. Es ist schon oft genug vorgekommen, dass mit Malware infizierte Apps durch Googles Sicherheitsmaßnahmen geschlüpft sind.

Themen