X

Über Jahre unentdeckt:
Android Malware wurde millionenfach geladen

Unter dem einfachen Namen "System Update" hat sich über viele Jahre eine als App getarnte Malware im Play Store von Google gehalten. Der Schädling, der seit 2014 ohne Update blieb, wurde von Millionen von Nutzern heruntergeladen.
Google
25.04.2017  17:55 Uhr

Schädling nistet sich ein

Dass im Play Store von Google, über den sich Android-Nutzer mit Apps versorgen können, auch immer wieder Schädlinge auftauchen, ist nichts Neues. Jetzt wurde in dem Online-Laden aber eine Malware entdeckt, die sich über viele Jahre zwischen legitimen Anwendungen verstecken konnte. Der Name des Schädlings "System Update" zielt eindeutig auf Nutzer, die ihr System vermeintlich auf den neuesten Stand bringen wollen aber zu wenig über die üblichen Update-Prozesse wissen, um zu erkennen, dass diese niemals in dieser Form ausgeliefert werden würden.
Sicherheit: Android und iOS im Vergleich
Infografik: Sicherheit: Android und iOS im Vergleich

Diese Taktik bescherte den Hintermännern der App bis zur Löschung durch Google Downloads im Bereich von 1 Million bis 5 Millionen. Wie die Sicherheitsexperten der Firma Zcaler schreiben, hatte die Software das letzte Mal im Jahr 2014 ein Update erhalten, konnte aber offenbar weiterhin normal ihren unrühmlichen Dienst tun - und das laut den Experten bis zur Android-Version 2.2.

Die Malware hat nach den bisher verfügbaren Informationen vor allem den Zweck, Standortdaten über den Nutzer zu sammeln, Befehle können der Anwendung per SMS erteilt werden. Dafür wird in regelmäßigen Abständen der SMS-Ordner durchsucht - wird dabei ein Aktivierungsbefehl registriert, erfolgt die Übermittlung des Standorts des Nutzers an den Angreifer-Server.

Nutzer haben fleißig mitgeholfen

Wie so oft, mussten Nutzer auch bei dieser Anwendung neben dem zu sorglosen Download auch noch weitere Hilfestellung leisten, um den Angreifern die gewünschten Funktionen zugänglich zu machen. So muss bei der Installation oder nach dem ersten Start ausdrücklich eine Erlaubnis an die App erteilt werden, dass diese den Standort ermitteln darf. Wie Zcaler ausführt, habe keine von 50 getesteten Antviruslösungen für Android bei dem Schädling Alarm geschlagen. Googles Verify-App-Programm sollte jetzt dafür sorgen, dass die schädliche Anwendung von allen betroffenen Geräten entfernt wird. Im Play Store ist die App nicht mehr zu finden.
Verwandte Themen
Android
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture