Android-Malware tarnt sich als System-Update

Das Sicherheitsunternehmen Zimperium hat einen Android-Trojaner entdeckt, der Daten wie Fotos, Nachrichten und Anrufprotokolle stiehlt. Seine Tätigkeiten verschleiert er unter anderem damit, dass er sich als System-Update tarnt.

Trojaner stiehlt sensible Daten

Wie die Experten von Zimperium herausgefunden haben, greift die Spyware tief in den Smartphone-Speicher ein. Dort sucht sie nach Dateien mit bestimmten Endungen, macht Kopien von Dokumenten, Fotos und Videos, durchsucht die Bookmarks des Browsers und die Telefonkontakte. Sie kann auch selbst Bilder aufnehmen, Anrufe aufzeichnen, SMS sowie Messenger-Nachrichten auslesen oder den Standort abfragen.

Die gesammelten und kopierten Daten werden in kleinen Paketen an die Server der Angreifer übermittelt und anschließend wieder gelöscht, um keine Spuren zu hinterlassen. Befindet sich das Smartphone im Mobilfunknetz, werden nur kleine Datenmengen verschickt, vermutlich um nicht durch den erhöhten Datenverbrauch aufzufallen. Im WLAN werden größere Mengen übermittelt.

Auf dem Android-Gerät verbirgt die Malware-App ihre Anwesenheit, im Menü oder App-Drawer wird kein Icon angezeigt. Es gibt allerdings eine Benachrichtigung, die sogar das Google-Logo nutzt. In der heißt es, dass nach einem Update gesucht wird. Auf diese Weise sollen eventuell Hintergrundtätigkeiten und Datentransfers des Trojaners verschleiert werden.

App stammt nicht aus dem Play Store

Google hat gegenüber Zimperium bestätigt, dass die Malware-App zu keiner Zeit über den offiziellen Google Play Store vertrieben wurde. Die Infektion der betroffenen Geräte muss also auf einem anderen Weg erfolgt sein, möglicherweise durch Phishing-Angriffe oder manipulierte Webseiten. Um sich vor dieser Art Malware zu schützen, sollte man die Installation von Apps aus unbekannten Quellen deaktivieren. Die entsprechende Einstellung können Sie unter Einstellungen/Sicherheit/Geräteverwaltung überprüfen.