Sie sind hier:  IT News  »  Artikel

 
02.05.2017

Malware statt System-Update: Millionenfacher Download


Statt einem System-Update haben sich Millionen Android-Nutzer eine Spionage-Software auf ihr Smartphone geladen – jahrelang.




Über Jahre hinweg blieb eine Spionagesoftware in Googles Play Store unentdeckt. Millionen Nutzer haben sie freiwillig auf ihr Smartphone geladen, weil die App als System-Update gut getarnt war. Nicht einmal ein Update war seit 2014 nötig, um nicht aufzufliegen. Die Malware kann dem Angreifer den Aufenthaltsort des Nutzers melden.

Die Software mit dem einfachen Namen „System Update“ machte den Nutzern vor, endlich das lang ersehnte Update auf die neueste Version des Betriebssystems zu erhalten. Stattdessen bekamen sie eine App ohne echte Funktionen. Laut der Sicherheitsfirma Zscaler konnte die App bis zu seiner Löschung zwischen 1 und 5 Installationen verzeichnen, obwohl sie im Jahr 2014 das letzte Mal aktualisiert worden sein soll.

Abgesehen von den nicht vorhandenen Funktionen ist die App eigentlich nur für eines gut: Um den Standort des Nutzers zu ermitteln und weiterzuleiten. Per SMS nimmt die App die Befehle entgegen, zu diesem Zweck wird regelmäßig der SMS-Ordner des Nutzers durchsucht. Sobald eine versteckte Nachricht mit Aktivierungsbefehl erkannt wird, bekommen die Angreifer den letzten aktuellen Standort an ihren Server gesendet.

Natürlich benötigt die App Zugriffsrechte auf die Standortermittlung, die je nach Android-Version gleich bei der Installation der App oder vor der ersten Verwendung abgefragt werden. Das sollte die Nutzer misstrauisch machen. Funktionsfähig soll die App auch bei älteren Android-Versionen bis zu Android 2.2 sein.

Gängige Antivirussoftware konnte die App nicht identifizieren, sie blieb dank ihrer Funktionsweise unentdeckt. Das liegt aber auch daran, dass Antivirussoftware auf Smartphones deutlich schlechter als auf Desktoprechnern funktioniert – die entsprechenden Apps geraten leider eher durch Sicherheitslücken in die Schlagzeilen als durch ihre sinnvollen Funktionen. Wie Zscaler berichtet, konnte auf virustotal keines der 50 getesteten Antivirenprogramme die Malware ausmachen.

Auch für Google blieb die App lange unsichtbar, obwohl der Code von „System Update“ laut Zscaler auch in anderer Malware, wie dem Trojaner Droidjack, verwendet wird. Sollte die App auch auf Ihrem Smartphone installiert sein, sollte sie in Kürze von Googles Verify-App-Programm entlarvt werden.


Weitere interessante Themen rund um Internet-Security und IT-News im Allgemeinen, finden Sie im Bereich Nachrichten aus der IT-Branche!






Quelle: https://www.golem.de/news/system-update-android-malware-millionenfach-aus-play-store-runtergeladen-1704-127451.html
Bild: © PathDoc - shutterstock.com

Weitere Artikel

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren