Spyware: Android-Malware gibt sich als Systemupdate aus
Über den Trojaner, der sich als Android-Update ausgibt, lassen sich die betroffenen Geräte komplett übernehmen.

Das Sicherheitsunternehmen Zimperium warnt vor einer speziellen Art Android-Spyware, die sich als Systemupdate tarnt und entsprechende Benachrichtigungen anzeigt. Das geschieht wahrscheinlich, um einem Entdecken der betroffenen Opfer zu entgehen. Gefunden haben die Forscher den Trojaner, der einen vollständigen Zugriff auf das Gerät hat, laut der Ankündigung über die eigene Malware-Engine auf einem Gerät, das diese nutzt.
In der Auswertung der Fähigkeiten der Schadsoftware beschreibt das Team diese als sehr weitgehend. So ist die Malware in der Lage, Nachrichten aus Instant-Messengern zu stehlen sowie auch deren Datenbank, falls es einen Root-Zugriff gibt. Ebenso können Lesezeichen und Historie des Browsers untersucht werden sowie auch das Dateisystem. Bei Letzterem sucht der Trojaner dann gezielt nach wichtigen Dateien.
Darüber hinaus nimmt die Schadsoftware regelmäßig Fotos mit den Kameras des übernommenen Telefons auf und ist in der Lage, Anrufe komplett aufzunehmen und diese Aufnahmen dann aus dem Gerät auszuleiten, mit gravierenden Folgen für die Privatsphäre der Betroffenen.
Android-Hersteller Google bestätigte Zimperium, dass die Trojaner-App nie über den Play Store vertrieben wurde, so dass diese Geräte über andere Wege infizieren muss. Denkbar sind hier Phishing-Angriffe oder Ähnliches. Dazu muss aber die Installation aus fremden Quellen erlaubt werden, was generell nicht empfohlen ist.
Als Besonderheiten der Malware hebt Zimperium wie erwähnt hervor, dass sich die App lediglich als System-Update ausgibt, ein Icon oder Ähnliches wird im App-Menü versteckt. Unbedarfte Nutzer könnten damit leicht über die wahre Funktion des Trojaners getäuscht werden. Immerhin sind einerseits Systemupdates beziehungsweise die Suche danach ein erwartbares Verhalten von Geräten wie eben Smartphones. Andererseits setzen viele Hersteller auch keine klar ersichtliche Update-Politik um, so dass oft nicht direkt klar ist, wann und ob genau Android-Updates ausgeliefert werden. Google arbeitet seit Jahren daran, dieses Problem gemeinsam mit den Herstellern zu lösen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Im Artikel steht, dass der Trojaner nur dann auf bestimmte Dateien zugreifen kann, wenn...
Ach nein? https://www.wertgarantie.de/ratgeber/datensicherheit/smartphone/phishing...