Schädling nistet sich ein
Dass im Play Store von Google, über den sich Android-Nutzer mit Apps versorgen können, auch immer wieder Schädlinge auftauchen, ist nichts Neues. Jetzt wurde in dem Online-Laden aber eine Malware entdeckt, die sich über viele Jahre zwischen legitimen Anwendungen verstecken konnte. Der Name des Schädlings "System Update" zielt eindeutig auf Nutzer, die ihr System vermeintlich auf den neuesten Stand bringen wollen aber zu wenig über die üblichen Update-Prozesse wissen, um zu erkennen, dass diese niemals in dieser Form ausgeliefert werden würden.
Infografik: Sicherheit: Android und iOS im Vergleich
Diese Taktik bescherte den Hintermännern der App bis zur Löschung durch Google Downloads im Bereich von 1 Million bis 5 Millionen. Wie die Sicherheitsexperten der Firma Zcaler schreiben, hatte die Software das letzte Mal im Jahr 2014 ein Update erhalten, konnte aber offenbar weiterhin normal ihren unrühmlichen Dienst tun - und das laut den Experten bis zur Android-Version 2.2.
Die Malware hat nach den bisher verfügbaren Informationen vor allem den Zweck, Standortdaten über den Nutzer zu sammeln, Befehle können der Anwendung per SMS erteilt werden. Dafür wird in regelmäßigen Abständen der SMS-Ordner durchsucht - wird dabei ein Aktivierungsbefehl registriert, erfolgt die Übermittlung des Standorts des Nutzers an den Angreifer-Server.