• IT-Karriere:
  • Services:

System-Update: Android-Malware millionenfach aus Play Store runtergeladen

Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu entgehen.

Artikel veröffentlicht am ,
Die Malware tarnt sich als System-Update.
Die Malware tarnt sich als System-Update. (Bild: Zscaler)

Ein Trojaner für Android ist von Nutzern über Jahre hinweg offenbar freiwillig installiert worden - über Googles Play Store. Die Software mit dem Namen "System Update" gaukelt Android-Nutzern das oft lang ersehnte Update auf eine neue Version des Betriebssystems vor, hat aber keine echte Funktion. Wie die Sicherheitsfirma Zcaler schreibt, hatte die App zum Zeitpunkt der Löschung durch Google zwischen 1 Million und 5 Millionen Installationen. Die Software soll im Jahr 2014 das letzte Mal aktualisiert worden sein, funktionierte wohl aber weiterhin.

Stellenmarkt
  1. Amprion GmbH, Ludwigsburg
  2. GASAG AG, Berlin

Die Malware wird offenbar vor allem dazu genutzt, den Standort eines Nutzers zu ermitteln. Befehle nimmt die ansonsten funktionslose App per SMS entgegen und durchsucht dafür regelmäßig den SMS-Ordner der Nutzer. Bekommt die App eine versteckte SMS mit einem Aktivierungsbefehl, wird der letzte bekannte Standort des Nutzers an den Server der Angreifer gesendet.

Nutzer muss Rechte einräumen

Damit die App funktioniert, braucht sie die entsprechenden Rechte zur Ermittlung des Standortes. Je nach verwendeter Android-Version werden diese schon bei der Installation der App oder später bei erster Verwendung der Funktion abgefragt. Letzteres könnte bei Nutzern zu Misstrauen führen. Die App soll bis hinunter zur Android-Version 2.2 funktionieren.

Die Funktionsweise der App ist offenbar derart ungewöhnlich, dass sie von keiner gängigen Antivirussoftware entdeckt wird. Tatsächlich ist Antvirussoftware auf Smartphones deutlich schlechter als bei Desktoprechnern und fällt eher durch Sicherheitslücken als durch sinnvolle Funktionen und tatsächliche Entdeckungen auf. Auf Virustotal habe keine von mehr als 50 getesteten Engines die Malware erkannt, schreibt Zscaler.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Auch bei Google blieb die bösartige App lange unentdeckt. Nach Angaben von Zscaler wird der Code von System Update auch im Code von anderer Malware, wie etwa dem Trojaner Droidjack, verwendet. Wenn die App auf dem Smartphone installiert ist, dürfte sie in Kürze durch Googles Verify-App-Programm entdeckt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

pre3 25. Apr 2017

Nur dass man als BB-Androidnutzer gar nicht erst auf die Suche gehen muss nach solchen...

Mauw 25. Apr 2017

Stimmt. Wäre bestimmt ein Feature.

Tuxgamer12 25. Apr 2017

Aber sicher doch. Die NSA hatte auch nur das Pech, bekannt geworden zu sein - die NSA...

exxo 25. Apr 2017

Von meinen Handys wurden bereits Apps ohne Nachfrage gelöscht

Tuxgamer12 24. Apr 2017

Kannst es auch expliziet in die AGBs schreiben - merkt sowieso niemand. Und selbst wenn...


Folgen Sie uns
       


Returnal - Fazit

Im Video stellt Golem.de das Actionspiel Returnal vor.

Returnal - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /