• IT-Karriere:
  • Services:

Spyware: Android-Malware gibt sich als Systemupdate aus

Über den Trojaner, der sich als Android-Update ausgibt, lassen sich die betroffenen Geräte komplett übernehmen.

Artikel veröffentlicht am ,
Eine Android-Malware verbirgt sich als System-Update auf dem Telefon.
Eine Android-Malware verbirgt sich als System-Update auf dem Telefon. (Bild: Josh Edelson/AFP via Getty Images)

Das Sicherheitsunternehmen Zimperium warnt vor einer speziellen Art Android-Spyware, die sich als Systemupdate tarnt und entsprechende Benachrichtigungen anzeigt. Das geschieht wahrscheinlich, um einem Entdecken der betroffenen Opfer zu entgehen. Gefunden haben die Forscher den Trojaner, der einen vollständigen Zugriff auf das Gerät hat, laut der Ankündigung über die eigene Malware-Engine auf einem Gerät, das diese nutzt.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Ingolstadt
  2. Bruno Bader GmbH + Co.KG, Pforzheim

In der Auswertung der Fähigkeiten der Schadsoftware beschreibt das Team diese als sehr weitgehend. So ist die Malware in der Lage, Nachrichten aus Instant-Messengern zu stehlen sowie auch deren Datenbank, falls es einen Root-Zugriff gibt. Ebenso können Lesezeichen und Historie des Browsers untersucht werden sowie auch das Dateisystem. Bei Letzterem sucht der Trojaner dann gezielt nach wichtigen Dateien.

Darüber hinaus nimmt die Schadsoftware regelmäßig Fotos mit den Kameras des übernommenen Telefons auf und ist in der Lage, Anrufe komplett aufzunehmen und diese Aufnahmen dann aus dem Gerät auszuleiten, mit gravierenden Folgen für die Privatsphäre der Betroffenen.

Android-Hersteller Google bestätigte Zimperium, dass die Trojaner-App nie über den Play Store vertrieben wurde, so dass diese Geräte über andere Wege infizieren muss. Denkbar sind hier Phishing-Angriffe oder Ähnliches. Dazu muss aber die Installation aus fremden Quellen erlaubt werden, was generell nicht empfohlen ist.

Als Besonderheiten der Malware hebt Zimperium wie erwähnt hervor, dass sich die App lediglich als System-Update ausgibt, ein Icon oder Ähnliches wird im App-Menü versteckt. Unbedarfte Nutzer könnten damit leicht über die wahre Funktion des Trojaners getäuscht werden. Immerhin sind einerseits Systemupdates beziehungsweise die Suche danach ein erwartbares Verhalten von Geräten wie eben Smartphones. Andererseits setzen viele Hersteller auch keine klar ersichtliche Update-Politik um, so dass oft nicht direkt klar ist, wann und ob genau Android-Updates ausgeliefert werden. Google arbeitet seit Jahren daran, dieses Problem gemeinsam mit den Herstellern zu lösen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Kaspersky Internet Security 2021 bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. IT-Jobs
    Sechs Warnsignale bei Bewerbungsgesprächen
  2. Überwachung
    Whatsapp verrät Online-Status an Stalker
  3. Insassen tot
    Tesla kracht wohl fahrerlos gegen Baum
  4. The Flight Attendant
    HBO-Serie mit Star aus The Big Bang Theory bei Prime Video
  5. BMW i3
    Qualmendes Bürgermeister-Elektroauto im Wassertank gelöscht
Anzeige
Hardware-Angebote
  3. 499,99€
  4. (u. a. Ryzen 7 5800X für 469€)
Kommentarübersicht
Re: Und wie bekommt die App nun root Rechte?
Vögelchen 30. Mär 2021 / Themenstart

Im Artikel steht, dass der Trojaner nur dann auf bestimmte Dateien zugreifen kann, wenn...

Re: Mit iPhone wäre das nicht passiert
Ayparalido 30. Mär 2021 / Themenstart

Ach nein? https://www.wertgarantie.de/ratgeber/datensicherheit/smartphone/phishing...

Kommentieren

Folgen Sie uns
       
Die Tesla-Baustelle von oben 2020-2021

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben 2020-2021 Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /