Abo
  • Services:
Anzeige
Die Malware tarnt sich als System-Update.
Die Malware tarnt sich als System-Update. (Bild: Zscaler)

System-Update: Android-Malware millionenfach aus Play Store runtergeladen

Die Malware tarnt sich als System-Update.
Die Malware tarnt sich als System-Update. (Bild: Zscaler)

Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu entgehen.

Ein Trojaner für Android ist von Nutzern über Jahre hinweg offenbar freiwillig installiert worden - über Googles Play Store. Die Software mit dem Namen "System Update" gaukelt Android-Nutzern das oft lang ersehnte Update auf eine neue Version des Betriebssystems vor, hat aber keine echte Funktion. Wie die Sicherheitsfirma Zcaler schreibt, hatte die App zum Zeitpunkt der Löschung durch Google zwischen 1 Million und 5 Millionen Installationen. Die Software soll im Jahr 2014 das letzte Mal aktualisiert worden sein, funktionierte wohl aber weiterhin.

Anzeige

Die Malware wird offenbar vor allem dazu genutzt, den Standort eines Nutzers zu ermitteln. Befehle nimmt die ansonsten funktionslose App per SMS entgegen und durchsucht dafür regelmäßig den SMS-Ordner der Nutzer. Bekommt die App eine versteckte SMS mit einem Aktivierungsbefehl, wird der letzte bekannte Standort des Nutzers an den Server der Angreifer gesendet.

Nutzer muss Rechte einräumen

Damit die App funktioniert, braucht sie die entsprechenden Rechte zur Ermittlung des Standortes. Je nach verwendeter Android-Version werden diese schon bei der Installation der App oder später bei erster Verwendung der Funktion abgefragt. Letzteres könnte bei Nutzern zu Misstrauen führen. Die App soll bis hinunter zur Android-Version 2.2 funktionieren.

Die Funktionsweise der App ist offenbar derart ungewöhnlich, dass sie von keiner gängigen Antivirussoftware entdeckt wird. Tatsächlich ist Antvirussoftware auf Smartphones deutlich schlechter als bei Desktoprechnern und fällt eher durch Sicherheitslücken als durch sinnvolle Funktionen und tatsächliche Entdeckungen auf. Auf Virustotal habe keine von mehr als 50 getesteten Engines die Malware erkannt, schreibt Zscaler.

Auch bei Google blieb die bösartige App lange unentdeckt. Nach Angaben von Zscaler wird der Code von System Update auch im Code von anderer Malware, wie etwa dem Trojaner Droidjack, verwendet. Wenn die App auf dem Smartphone installiert ist, dürfte sie in Kürze durch Googles Verify-App-Programm entdeckt werden.


eye home zur Startseite
pre3 25. Apr 2017

Nur dass man als BB-Androidnutzer gar nicht erst auf die Suche gehen muss nach solchen...

Mauw 25. Apr 2017

Stimmt. Wäre bestimmt ein Feature.

Tuxgamer12 25. Apr 2017

Aber sicher doch. Die NSA hatte auch nur das Pech, bekannt geworden zu sein - die NSA...

exxo 25. Apr 2017

Von meinen Handys wurden bereits Apps ohne Nachfrage gelöscht

Tuxgamer12 24. Apr 2017

Kannst es auch expliziet in die AGBs schreiben - merkt sowieso niemand. Und selbst wenn...



Anzeige

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Regensburg
  2. Oemus Media AG, Leipzig
  3. LEONI AG, Nürnberg
  4. Hornbach-Baumarkt-AG, Neustadt


Anzeige
Blu-ray-Angebote
  1. 44,49€ (Vorbesteller-Preisgarantie)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Docsis 3.0

    Huawei erreicht 1,6 GBit/s mit altem Kabelnetzstandard

  2. Tasty One Top

    Buzzfeed stellt vernetzte Kochplatte vor

  3. Automated Valet Parking

    Lass das Parkhaus das Auto parken!

  4. Log-in-Allianz

    Prosieben, GMX und Zalando starten Single-Sign-on-Dienst

  5. Andreas Kaufmann

    Leica-Chef träumt vom eigenen Kamera-Smartphone

  6. Elektromobilität

    Porsche kommt in die Formel E

  7. Keylogger

    Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen

  8. Schulden

    Toshiba-Partner und Geldgeber wollen Insolvenzverfahren

  9. Sysadmin Day 2017

    Zum Admin-Sein fehlen mir die Superkräfte!

  10. Ipod Touch günstiger

    iPod Nano und iPod Shuffle eingestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  2. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  3. Asus Das Zenbook Flip S ist 10,9 mm flach

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

  1. Re: iPod Touch ist kein Ersatz

    feierabend | 12:42

  2. Re: Preis/Leistungsverhältnis ähnlich zum G4560...

    windbeutel | 12:41

  3. Re: Gut gebrüllt Löwe!

    Richy-Holly | 12:41

  4. Re: Da sind die Admins selbst dran schuld

    rldml | 12:40

  5. Re: Sicherheit für Fußgänger?

    .02 Cents | 12:40


  1. 12:45

  2. 12:29

  3. 11:58

  4. 11:47

  5. 11:34

  6. 11:20

  7. 11:06

  8. 10:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel