• IT-Karriere:
  • Services:

Spyware: Android-Malware gibt sich als Systemupdate aus

Über den Trojaner, der sich als Android-Update ausgibt, lassen sich die betroffenen Geräte komplett übernehmen.

Artikel veröffentlicht am ,
Eine Android-Malware verbirgt sich als System-Update auf dem Telefon.
Eine Android-Malware verbirgt sich als System-Update auf dem Telefon. (Bild: Josh Edelson/AFP via Getty Images)

Das Sicherheitsunternehmen Zimperium warnt vor einer speziellen Art Android-Spyware, die sich als Systemupdate tarnt und entsprechende Benachrichtigungen anzeigt. Das geschieht wahrscheinlich, um einem Entdecken der betroffenen Opfer zu entgehen. Gefunden haben die Forscher den Trojaner, der einen vollständigen Zugriff auf das Gerät hat, laut der Ankündigung über die eigene Malware-Engine auf einem Gerät, das diese nutzt.

Stellenmarkt
  1. Salzgitter Mannesmann Handel GmbH, Düsseldorf, Mülheim an der Ruhr
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)

In der Auswertung der Fähigkeiten der Schadsoftware beschreibt das Team diese als sehr weitgehend. So ist die Malware in der Lage, Nachrichten aus Instant-Messengern zu stehlen sowie auch deren Datenbank, falls es einen Root-Zugriff gibt. Ebenso können Lesezeichen und Historie des Browsers untersucht werden sowie auch das Dateisystem. Bei Letzterem sucht der Trojaner dann gezielt nach wichtigen Dateien.

Darüber hinaus nimmt die Schadsoftware regelmäßig Fotos mit den Kameras des übernommenen Telefons auf und ist in der Lage, Anrufe komplett aufzunehmen und diese Aufnahmen dann aus dem Gerät auszuleiten, mit gravierenden Folgen für die Privatsphäre der Betroffenen.

Android-Hersteller Google bestätigte Zimperium, dass die Trojaner-App nie über den Play Store vertrieben wurde, so dass diese Geräte über andere Wege infizieren muss. Denkbar sind hier Phishing-Angriffe oder Ähnliches. Dazu muss aber die Installation aus fremden Quellen erlaubt werden, was generell nicht empfohlen ist.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Als Besonderheiten der Malware hebt Zimperium wie erwähnt hervor, dass sich die App lediglich als System-Update ausgibt, ein Icon oder Ähnliches wird im App-Menü versteckt. Unbedarfte Nutzer könnten damit leicht über die wahre Funktion des Trojaners getäuscht werden. Immerhin sind einerseits Systemupdates beziehungsweise die Suche danach ein erwartbares Verhalten von Geräten wie eben Smartphones. Andererseits setzen viele Hersteller auch keine klar ersichtliche Update-Politik um, so dass oft nicht direkt klar ist, wann und ob genau Android-Updates ausgeliefert werden. Google arbeitet seit Jahren daran, dieses Problem gemeinsam mit den Herstellern zu lösen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Kaspersky Internet Security 2021 bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Solo v2 im Test
    Ein Stick für noch mehr Fälle
  2. Infektionsschutzgesetz
    Das müssen Arbeitnehmer zur neuen Homeoffice-Pflicht wissen
  3. Sicherheitslücken
    Messenger Signal hackt Forensik-Tool des FBI
  4. Apple iMac
    So schön bunt und so schön unnötig
  5. Xiaomi Mi TV Q1 im Test
    Viel Bilddiagonale für wenig Geld
Anzeige
Top-Angebote
  1. (u. a. be quiet! Shadow Wings 2 White 120 mm Gehäuselüfter für 9,99€, Cooler Master Silencio...
  2. (u. a. Samsung Galaxy Note 20 256GB für 599€, Samsung Galaxy S20 Ultra 5G 128GB für 899€)
  3. (u. a. Arma 3 für 17,99€, Assassin's Creed: Valhalla für 36,99€, Unreal Deal Pack für 2...
  4. 3.999€ (statt 4.699€)
Kommentarübersicht
Re: Und wie bekommt die App nun root Rechte?
Vögelchen 30. Mär 2021 / Themenstart

Im Artikel steht, dass der Trojaner nur dann auf bestimmte Dateien zugreifen kann, wenn...

Re: Mit iPhone wäre das nicht passiert
Ayparalido 30. Mär 2021 / Themenstart

Ach nein? https://www.wertgarantie.de/ratgeber/datensicherheit/smartphone/phishing...

Kommentieren

Folgen Sie uns
       
Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /