Abo
  • Services:
Anzeige
Die Malware tarnt sich als System-Update.
Die Malware tarnt sich als System-Update. (Bild: Zscaler)

System-Update: Android-Malware millionenfach aus Play Store runtergeladen

Die Malware tarnt sich als System-Update.
Die Malware tarnt sich als System-Update. (Bild: Zscaler)

Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu entgehen.

Ein Trojaner für Android ist von Nutzern über Jahre hinweg offenbar freiwillig installiert worden - über Googles Play Store. Die Software mit dem Namen "System Update" gaukelt Android-Nutzern das oft lang ersehnte Update auf eine neue Version des Betriebssystems vor, hat aber keine echte Funktion. Wie die Sicherheitsfirma Zcaler schreibt, hatte die App zum Zeitpunkt der Löschung durch Google zwischen 1 Million und 5 Millionen Installationen. Die Software soll im Jahr 2014 das letzte Mal aktualisiert worden sein, funktionierte wohl aber weiterhin.

Anzeige

Die Malware wird offenbar vor allem dazu genutzt, den Standort eines Nutzers zu ermitteln. Befehle nimmt die ansonsten funktionslose App per SMS entgegen und durchsucht dafür regelmäßig den SMS-Ordner der Nutzer. Bekommt die App eine versteckte SMS mit einem Aktivierungsbefehl, wird der letzte bekannte Standort des Nutzers an den Server der Angreifer gesendet.

Nutzer muss Rechte einräumen

Damit die App funktioniert, braucht sie die entsprechenden Rechte zur Ermittlung des Standortes. Je nach verwendeter Android-Version werden diese schon bei der Installation der App oder später bei erster Verwendung der Funktion abgefragt. Letzteres könnte bei Nutzern zu Misstrauen führen. Die App soll bis hinunter zur Android-Version 2.2 funktionieren.

Die Funktionsweise der App ist offenbar derart ungewöhnlich, dass sie von keiner gängigen Antivirussoftware entdeckt wird. Tatsächlich ist Antvirussoftware auf Smartphones deutlich schlechter als bei Desktoprechnern und fällt eher durch Sicherheitslücken als durch sinnvolle Funktionen und tatsächliche Entdeckungen auf. Auf Virustotal habe keine von mehr als 50 getesteten Engines die Malware erkannt, schreibt Zscaler.

Auch bei Google blieb die bösartige App lange unentdeckt. Nach Angaben von Zscaler wird der Code von System Update auch im Code von anderer Malware, wie etwa dem Trojaner Droidjack, verwendet. Wenn die App auf dem Smartphone installiert ist, dürfte sie in Kürze durch Googles Verify-App-Programm entdeckt werden.


eye home zur Startseite
pre3 25. Apr 2017

Nur dass man als BB-Androidnutzer gar nicht erst auf die Suche gehen muss nach solchen...

Mauw 25. Apr 2017

Stimmt. Wäre bestimmt ein Feature.

Tuxgamer12 25. Apr 2017

Aber sicher doch. Die NSA hatte auch nur das Pech, bekannt geworden zu sein - die NSA...

exxo 25. Apr 2017

Von meinen Handys wurden bereits Apps ohne Nachfrage gelöscht

Tuxgamer12 24. Apr 2017

Kannst es auch expliziet in die AGBs schreiben - merkt sowieso niemand. Und selbst wenn...



Anzeige

Stellenmarkt
  1. Diehl Aerospace GmbH, Frankfurt / Main
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Hochschule Esslingen - University of Applied Sciences, Esslingen
  4. BWI GmbH, Munster


Anzeige
Top-Angebote
  1. (u. a. Echo Dot für 34,99€ statt 59,99€)
  2. für 79,99€ statt 119,99€
  3. für 49,99€ statt 69,99€

Folgen Sie uns
       


  1. Rigiet

    Smartphone-Gimbal soll Kameras für wenig Geld stabilisieren

  2. Tele Columbus

    1 GBit würden "gegenwärtig nur die Nerds buchen"

  3. Systemkamera

    Leica CL verbindet Retro-Design mit neuester Technik

  4. Android

    Google bekommt Standortdaten auch ohne GPS-Aktivierung

  5. Kabelnetz

    Primacom darf Kundendaten nicht weitergeben

  6. SX-10 Aurora Tsubasa

    NECs Beschleuniger nutzt sechs HBM2-Stacks

  7. Virtual Reality

    Huawei und TPCast wollen VR mit 5G streamen

  8. Wayland-Desktop

    Nvidia bittet um Mitarbeit an Linux-Speicher-API

  9. Kabelnetz

    Vodafone liefert Kabelradio-Receiver mit Analogabschaltung

  10. Einigung erzielt

    EU verbietet Geoblocking im Online-Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

iPhone X im Test: Es braucht schon Zwillinge, um Face ID zu überlisten
iPhone X im Test
Es braucht schon Zwillinge, um Face ID zu überlisten
  1. Homebutton ade 2018 sollen nur noch rahmenlose iPhones erscheinen
  2. Apple-Smartphone iPhone X knackt und summt - manchmal
  3. iPhone X Sicherheitsunternehmen will Face ID ausgetrickst haben

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  2. The Cabin Satelliten-Internet statt 1 Million Euro an die Telekom
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Das ist eine Frechheit

    DetlevCM | 08:41

  2. Re: Diese Nvidia-Eigenbrödlerei nervt!

    TeK | 08:40

  3. Re: The machine that builds the machine

    DeathMD | 08:40

  4. Re: Wieviel Akku vertrödelt eigentlich GPS permaON?

    Auf_zum_Atom | 08:39

  5. Re: Ist doch alles "kostenlos"

    DY | 08:39


  1. 07:38

  2. 20:00

  3. 18:28

  4. 18:19

  5. 17:51

  6. 16:55

  7. 16:06

  8. 15:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel