Trojaner

Android-Malware tarnt sich als System-Update

Sicherheitsforscher haben einen Malware entdeckt, die sich auf Android-Geräten als System-Update ausgibt. Der Trojaner stiehlt sensible Daten.

© Google / Montage: connect

Android im Visier: Ein neuer Trojaner ist auf Smartphones unterwegs.

Das Sicherheitsunternehmen Zimperium hat einen Android-Trojaner entdeckt, der Daten wie Fotos, Nachrichten und Anrufprotokolle stiehlt. Seine Tätigkeiten verschleiert er unter anderem damit, dass er sich als System-Update tarnt.

Trojaner stiehlt sensible Daten

Wie die Experten von Zimperium herausgefunden haben, greift die Spyware tief in den Smartphone-Speicher ein. Dort sucht sie nach Dateien mit bestimmten Endungen, macht Kopien von Dokumenten, Fotos und Videos, durchsucht die Bookmarks des Browsers und die Telefonkontakte. Sie kann auch selbst Bilder aufnehmen, Anrufe aufzeichnen, SMS sowie Messenger-Nachrichten auslesen oder den Standort abfragen.

Die gesammelten und kopierten Daten werden in kleinen Paketen an die Server der Angreifer übermittelt und anschließend wieder gelöscht, um keine Spuren zu hinterlassen. Befindet sich das Smartphone im Mobilfunknetz, werden nur kleine Datenmengen verschickt, vermutlich um nicht durch den erhöhten Datenverbrauch aufzufallen. Im WLAN werden größere Mengen übermittelt.

Auf dem Android-Gerät verbirgt die Malware-App ihre Anwesenheit, im Menü oder App-Drawer wird kein Icon angezeigt. Es gibt allerdings eine Benachrichtigung, die sogar das Google-Logo nutzt. In der heißt es, dass nach einem Update gesucht wird. Auf diese Weise sollen eventuell Hintergrundtätigkeiten und Datentransfers des Trojaners verschleiert werden.

App stammt nicht aus dem Play Store

Google hat gegenüber Zimperium bestätigt, dass die Malware-App zu keiner Zeit über den offiziellen Google Play Store vertrieben wurde. Die Infektion der betroffenen Geräte muss also auf einem anderen Weg erfolgt sein, möglicherweise durch Phishing-Angriffe oder manipulierte Webseiten. Um sich vor dieser Art Malware zu schützen, sollte man die Installation von Apps aus unbekannten Quellen deaktivieren. Die entsprechende Einstellung können Sie unter Einstellungen/Sicherheit/Geräteverwaltung überprüfen.

Malware entfernen

Unerwünschte Werbung, Trojaner und Viren: Malware macht sich längst auch auf dem Smartphone breit. So werden Sie die Schadprogramme wieder los.

Mehr zum Thema

Joker-Malware

Sicherheitsforscher haben erneut Apps im Google Play Store entdeckt, die mit der Joker-Malware infiziert sind. Diese gilt als besonders hartnäckig.
Ransomware

Microsoft hat eine neue Ransomware entdeckt, die Android-Smartphones betrifft. Die Malware nutzt eine neue Methode, um das Smartphone zu blockieren.
App aus falschem Play Store

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.
Android-Malware

Eine millionenfach installierte App mutiert plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.
FlixOnline

Erneut nutzt eine Malware-App Whatsapp-Nachrichten zur Verbreitung. Neu ist bei FlixOnline, dass die App im Play Store verfügbar war.