Trojaner

Android-Malware tarnt sich als System-Update

Sicherheitsforscher haben einen Malware entdeckt, die sich auf Android-Geräten als System-Update ausgibt. Der Trojaner stiehlt sensible Daten.

News
VG Wort Pixel
android sicherheit
Android im Visier: Ein neuer Trojaner ist auf Smartphones unterwegs.
© Google / Montage: connect

Das Sicherheitsunternehmen Zimperium hat einen Android-Trojaner entdeckt, der Daten wie Fotos, Nachrichten und Anrufprotokolle stiehlt. Seine Tätigkeiten verschleiert er unter anderem damit, dass er sich als System-Update tarnt.

Trojaner stiehlt sensible Daten

Wie die Experten von Zimperium herausgefunden haben, greift die Spyware tief in den Smartphone-Speicher ein. Dort sucht sie nach Dateien mit bestimmten Endungen, macht Kopien von Dokumenten, Fotos und Videos, durchsucht die Bookmarks des Browsers und die Telefonkontakte. Sie kann auch selbst Bilder aufnehmen, Anrufe aufzeichnen, SMS sowie Messenger-Nachrichten auslesen oder den Standort abfragen.

Die gesammelten und kopierten Daten werden in kleinen Paketen an die Server der Angreifer übermittelt und anschließend wieder gelöscht, um keine Spuren zu hinterlassen. Befindet sich das Smartphone im Mobilfunknetz, werden nur kleine Datenmengen verschickt, vermutlich um nicht durch den erhöhten Datenverbrauch aufzufallen. Im WLAN werden größere Mengen übermittelt.

Auf dem Android-Gerät verbirgt die Malware-App ihre Anwesenheit, im Menü oder App-Drawer wird kein Icon angezeigt. Es gibt allerdings eine Benachrichtigung, die sogar das Google-Logo nutzt. In der heißt es, dass nach einem Update gesucht wird. Auf diese Weise sollen eventuell Hintergrundtätigkeiten und Datentransfers des Trojaners verschleiert werden.

App stammt nicht aus dem Play Store

Google hat gegenüber Zimperium bestätigt, dass die Malware-App zu keiner Zeit über den offiziellen Google Play Store vertrieben wurde. Die Infektion der betroffenen Geräte muss also auf einem anderen Weg erfolgt sein, möglicherweise durch Phishing-Angriffe oder manipulierte Webseiten. Um sich vor dieser Art Malware zu schützen, sollte man die Installation von Apps aus unbekannten Quellen deaktivieren. Die entsprechende Einstellung können Sie unter Einstellungen/Sicherheit/Geräteverwaltung überprüfen.

Smartphone Virus

Malware entfernen

Malware auf dem Smartphone - was tun?

Unerwünschte Werbung, Trojaner und Viren: Malware macht sich längst auch auf dem Smartphone breit. So werden Sie die Schadprogramme wieder los.

29.3.2021 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Malware auf dem Smartphone

Schadsoftware durch Kurz-URLs

Malware auf Android & iOS: Betrugsmasche mit gekürzten…

Eine neue Betrugsmasche gefährdet vor allem Android-Geräte. Aber auch iPhone & Co. sind betroffen. Malware wird über Kurz-URLs eingeschleust.

android sicherheit

Android-Apps

Joker-Malware erneut im Google Play Store entdeckt

Erneut sind einige Apps im Google Play Store mit der Joker-Malware aufgefallen. Die Android-Malware verursacht Kosten durch Premium-Dienste.

android sicherheit

Android Malware

Vultur: Neuer Banking-Trojaner im Play Store entdeckt

Ein neuer Banking-Trojaner wird über Apps im Google Play Store verteilt. Die Android-Malware Vultur nutzt neue Methoden, um Bank-Daten zu stehlen.

Trojaner im Netz

Grifthorse

Play-Store-Trojaner erwischt Millionen von Android-Nutzern

Die "Grifthorse" genannte Android-Malware soll Millionen von Nutzern des Google Play Store erwischt haben - Sicherheitsforscher warnen vor den Folgen.

Smartphone Malware Trojaner

Android-Trojaner

GravityRAT: Android-Virus tarnt sich als Messenger-App

Der Android-Trojaner "GravityRAT" ist zurück: Über eine kompromittierte Chat-App wollen Angreifer auf Ihr Smartphone zugreifen.