Abo
  • Services:
Anzeige
Die Malware tarnt sich als System-Update.
Die Malware tarnt sich als System-Update. (Bild: Zscaler)

System-Update: Android-Malware millionenfach aus Play Store runtergeladen

Die Malware tarnt sich als System-Update.
Die Malware tarnt sich als System-Update. (Bild: Zscaler)

Eine Spionagesoftware für Android, die den Aufenthaltsort der Nutzer an Angreifer melden kann, blieb über Jahre unentdeckt. Die App brauchte seit 2014 nicht einmal ein Update, um der Erkennung zu entgehen.

Ein Trojaner für Android ist von Nutzern über Jahre hinweg offenbar freiwillig installiert worden - über Googles Play Store. Die Software mit dem Namen "System Update" gaukelt Android-Nutzern das oft lang ersehnte Update auf eine neue Version des Betriebssystems vor, hat aber keine echte Funktion. Wie die Sicherheitsfirma Zcaler schreibt, hatte die App zum Zeitpunkt der Löschung durch Google zwischen 1 Million und 5 Millionen Installationen. Die Software soll im Jahr 2014 das letzte Mal aktualisiert worden sein, funktionierte wohl aber weiterhin.

Anzeige

Die Malware wird offenbar vor allem dazu genutzt, den Standort eines Nutzers zu ermitteln. Befehle nimmt die ansonsten funktionslose App per SMS entgegen und durchsucht dafür regelmäßig den SMS-Ordner der Nutzer. Bekommt die App eine versteckte SMS mit einem Aktivierungsbefehl, wird der letzte bekannte Standort des Nutzers an den Server der Angreifer gesendet.

Nutzer muss Rechte einräumen

Damit die App funktioniert, braucht sie die entsprechenden Rechte zur Ermittlung des Standortes. Je nach verwendeter Android-Version werden diese schon bei der Installation der App oder später bei erster Verwendung der Funktion abgefragt. Letzteres könnte bei Nutzern zu Misstrauen führen. Die App soll bis hinunter zur Android-Version 2.2 funktionieren.

Die Funktionsweise der App ist offenbar derart ungewöhnlich, dass sie von keiner gängigen Antivirussoftware entdeckt wird. Tatsächlich ist Antvirussoftware auf Smartphones deutlich schlechter als bei Desktoprechnern und fällt eher durch Sicherheitslücken als durch sinnvolle Funktionen und tatsächliche Entdeckungen auf. Auf Virustotal habe keine von mehr als 50 getesteten Engines die Malware erkannt, schreibt Zscaler.

Auch bei Google blieb die bösartige App lange unentdeckt. Nach Angaben von Zscaler wird der Code von System Update auch im Code von anderer Malware, wie etwa dem Trojaner Droidjack, verwendet. Wenn die App auf dem Smartphone installiert ist, dürfte sie in Kürze durch Googles Verify-App-Programm entdeckt werden.


eye home zur Startseite
pre3 25. Apr 2017

Nur dass man als BB-Androidnutzer gar nicht erst auf die Suche gehen muss nach solchen...

Themenstart

Mauw 25. Apr 2017

Stimmt. Wäre bestimmt ein Feature.

Themenstart

Tuxgamer12 25. Apr 2017

Aber sicher doch. Die NSA hatte auch nur das Pech, bekannt geworden zu sein - die NSA...

Themenstart

exxo 25. Apr 2017

Von meinen Handys wurden bereits Apps ohne Nachfrage gelöscht

Themenstart

Tuxgamer12 24. Apr 2017

Kannst es auch expliziet in die AGBs schreiben - merkt sowieso niemand. Und selbst wenn...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, München
  2. SQS Software Quality Systems AG, deutschlandweit, Köln, Frankfurt, Hamburg, Wolfsburg, München
  3. Ratbacher GmbH, Berlin
  4. T-Systems International GmbH, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Autonomes Fahren

    Neues Verfahren beschleunigt Tests für autonome Autos

  2. Künstliche Intelligenz

    Alpha Go geht in Rente

  3. Security

    Telekom-Chef vergleicht Cyberangriffe mit Landminen

  4. Anga

    Kabelnetzbetreiber wollen schnelle Analogabschaltung

  5. Asus

    Das Zenbook Flip S ist 10,9 mm flach

  6. Hate Speech

    Facebook wehrt sich gegen Gesetz gegen Hass im Netz

  7. Blackberry

    Qualcomm muss fast 1 Milliarde US-Dollar zurückzahlen

  8. Surface Ergonomische Tastatur im Test

    Eins werden mit Microsofts Tastatur

  9. Russischer Milliardär

    Nonstop-Weltumrundung mit Solarflugzeug geplant

  10. BMW Motorrad Concept Link

    Auch BMW plant Elektromotorrad



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. Polar Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung
  2. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  3. Beddit Apple kauft Schlaf-Tracker-Hersteller

  1. Re: Patentsystem

    leMatin | 11:20

  2. Re: Meine Erfahrung als Störungssucher in Luxemburg

    bombinho | 11:18

  3. Re: Warum sind die Flügel nicht einklappbar?

    kayozz | 11:18

  4. Re: Unzureichender Artikel

    Muhaha | 11:18

  5. Re: Warum?

    Eheran | 11:18


  1. 11:25

  2. 10:51

  3. 10:50

  4. 10:17

  5. 10:12

  6. 09:53

  7. 09:12

  8. 09:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel