Spyware: Android-Malware gibt sich als Systemupdate aus

Über den Trojaner, der sich als Android-Update ausgibt, lassen sich die betroffenen Geräte komplett übernehmen.

Artikel veröffentlicht am ,
Eine Android-Malware verbirgt sich als System-Update auf dem Telefon.
Eine Android-Malware verbirgt sich als System-Update auf dem Telefon. (Bild: Josh Edelson/AFP via Getty Images)

Das Sicherheitsunternehmen Zimperium warnt vor einer speziellen Art Android-Spyware, die sich als Systemupdate tarnt und entsprechende Benachrichtigungen anzeigt. Das geschieht wahrscheinlich, um einem Entdecken der betroffenen Opfer zu entgehen. Gefunden haben die Forscher den Trojaner, der einen vollständigen Zugriff auf das Gerät hat, laut der Ankündigung über die eigene Malware-Engine auf einem Gerät, das diese nutzt.

Stellenmarkt
  1. Software Developer Frontend (m/f/d)
    Advantest Europe GmbH, Duisburg
  2. IT-Support Specialist (w/m/d)
    profiforms gmbh, Zwickau, Leonberg
Detailsuche

In der Auswertung der Fähigkeiten der Schadsoftware beschreibt das Team diese als sehr weitgehend. So ist die Malware in der Lage, Nachrichten aus Instant-Messengern zu stehlen sowie auch deren Datenbank, falls es einen Root-Zugriff gibt. Ebenso können Lesezeichen und Historie des Browsers untersucht werden sowie auch das Dateisystem. Bei Letzterem sucht der Trojaner dann gezielt nach wichtigen Dateien.

Darüber hinaus nimmt die Schadsoftware regelmäßig Fotos mit den Kameras des übernommenen Telefons auf und ist in der Lage, Anrufe komplett aufzunehmen und diese Aufnahmen dann aus dem Gerät auszuleiten, mit gravierenden Folgen für die Privatsphäre der Betroffenen.

Android-Hersteller Google bestätigte Zimperium, dass die Trojaner-App nie über den Play Store vertrieben wurde, so dass diese Geräte über andere Wege infizieren muss. Denkbar sind hier Phishing-Angriffe oder Ähnliches. Dazu muss aber die Installation aus fremden Quellen erlaubt werden, was generell nicht empfohlen ist.

Golem Akademie
  1. Terraform mit AWS: virtueller Zwei-Tage-Workshop
    14.–15. Dezember 2021, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
Weitere IT-Trainings

Als Besonderheiten der Malware hebt Zimperium wie erwähnt hervor, dass sich die App lediglich als System-Update ausgibt, ein Icon oder Ähnliches wird im App-Menü versteckt. Unbedarfte Nutzer könnten damit leicht über die wahre Funktion des Trojaners getäuscht werden. Immerhin sind einerseits Systemupdates beziehungsweise die Suche danach ein erwartbares Verhalten von Geräten wie eben Smartphones. Andererseits setzen viele Hersteller auch keine klar ersichtliche Update-Politik um, so dass oft nicht direkt klar ist, wann und ob genau Android-Updates ausgeliefert werden. Google arbeitet seit Jahren daran, dieses Problem gemeinsam mit den Herstellern zu lösen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Kaspersky Internet Security 2021 bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

  2. Hohe Nachfrage: BMW plant Sonderschichten für den neuen i4
    Hohe Nachfrage
    BMW plant Sonderschichten für den neuen i4

    Das neue Elektroauto ist begehrt: Die Wartezeiten für den BMW i4 könnten ohne zusätzliche Produktion auf bis zu ein Jahr steigen.

  3. Wirtschaftsministerium Niedersachsen: Bisher gelten noch 56 KBit/s als Breitband
    Wirtschaftsministerium Niedersachsen
    "Bisher gelten noch 56 KBit/s als Breitband"

    Das Recht auf schnelles Internet und Universaldienstverpflichtung sind im neuen Telekommuniktionsgesetz (TKG) noch nicht bestimmt. Bisher gilt eigentlich ein absurder Wert aus der Vergangenheit.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /