2 Bewertungen

Spionagesoftware als Systemupdate getarnt Android-Malware seit 2014 unentdeckt

publish-industry Verlag GmbH

Seit 2014 konnte eine Malware-App den Standort der Nutzer ermitteln. Erst jetzt wurde sie entdeckt.

26.04.2017

Über den Google Play Store haben seit 2014 Millionen von Android-Nutzern eine App mit dem Namen „System Update“ heruntergeladen, die jedoch kein Update ist, sondern den Standort an Angreifer sendet.

Die Software-Sicherheitsfirma Zcaler hat diese App nun entdeckt und den Vorfall an Google gemeldet. Die Antwort von Google ist die Verify-App, die den schädlichen Trojaner finden und löschen kann.

Wie blieb die App unbemerkt?

Diese App hat keine tatsächliche Funktion. Aufgrund seines Namens haben Nutzer sie heruntergeladen, in der Hoffnung die neue Version ihres Betriebssystems zu erhalten. Wie Zcaler schreibt, ist die App bereits 2014 das letzte Mal aktualisiert worden und brauchte seither keine weitere Aktualisierung. Dennoch funktionierte sie weiter. Sie funktioniert sogar bis zurück zur 2.2 Android Version.

Unbemerkt konnte sie bleiben, durch seine sehr ungewöhnliche Funktionsweise, denn die gängigen Antivirus-Softwareprogrammen haben nicht gesehen. Solche Programme sind auf Smartphones ohnehin schlechter als auf festen PCs. Laut Zcaler habe keins der 50 getesteten Programme die Schadsoftware aufgedeckt.

Wie gibt die Malware den Standort preis?

Damit die App überhaupt funktioniert, mussten nach der Installation Rechte bestätigt werden. Das kennen Nutzer von den meisten Apps, denn um die volle Funktion zu bekommen, muss beispielsweise der Zugriff auf die Kamera zugelassen werden. War die Malware dann einmal installiert, konnte der Standort über SMS-Befehle ermittelt werden. Die App durchsucht regelmäßig die Kurznachrichten in den Ordnern. Wenn dort eine versteckt und mit einem Aktivierungscode eingegangen ist, wird der letzte Standort gesendet.

Verwandte Artikel