Eine neue Android-App gibt sich als offizielles System-Update von Google aus und bringt Schadcode auf dem Smartphone des Nutzers zum Laufen. Mit der App können Angreifer zahlreiche auf dem Gerät gespeicherte Daten stehlen. Die Anwendung wird über Drittanbieter-Stores verbreitet.
Wie Sicherheitsforscher von Zimperium schreiben, haben die Entwickler die bösartige Anwendung ganz einfach "System-Update" genannt. Außerdem nutzt die App das offizielle Logo des Suchmaschinenkonzerns Google als Icon. Der Name sowie das Symbol kommen auch im Benachrichtigungs-Menü zum Vorschein, sodass der Nutzer die Benachrichtigung für eine Information des Systems halten könnte. Die App gaukelt vor, aktiv nach Updates zu suchen.
Wer seine Apps ausschließlich aus dem offiziellen Google Play Store bezieht, dürfte von der bösartigen Anwendung nicht betroffen sein. Die Spyware wird nur über Drittanbieter-Quellen verteilt. Außerdem hat die App keine Möglichkeit, selbstständig andere Geräte zu infizieren.
Die App greift fast alle Nutzerdaten ab
Bei der Schadsoftware handelt es sich um einen Remotezugriffs-Trojaner, der zahlreiche Informationen vom Smartphone des Nutzers abgreifen und an einen Kommando-Server weiterleiten kann. Die Hacker haben die Option, Anrufe aufzuzeichnen und Nachrichten abzufangen. Außerdem sammelt die App den Browser-Verlauf, Fotos und weitere Daten. Der Kommando-Server kann einem infizierten Gerät befehlen, die Kamera und das Mikrofon zu aktivieren.
Da sich die Größe der versendeten Datenpakete in Grenzen hält, ist die Schadsoftware nur schwer zu entdecken. Die echten Update-Dienste werden jedoch keine Benachrichtigung, dass aktuell nach Aktualisierungen gesucht wird, einblenden. Stattdessen wird der Nutzer nur darüber informiert, wenn das System bereits ein neues Update ausfindig gemacht hat.
Anmelden
