Schon Ende März entdeckten Sicherheitsforscher eine besonders hinterhältige Schadsoftware. Sie gaukelt Nutzern mit entsprechend gewohnter Pushbenachrichtigung ein Android-Systemupdate vor, stiehlt tatsächlich aber heimlich und umfangreich Daten. Selbst per Kamera kann sie User in Echtzeit verfolgen oder Fotos von ihnen machen, ohne dass sie es bemerken. Vor allem da sich die Android-Malware nach der Installation versteckt, bleibt sie mit gewisser Wahrscheinlichkeit unentdeckt.

Finde Spionage-Apps auf deinem Handy:

  • Verhält sich dein Smartphone auffällig oder anders als sonst?
  • Ist dein Datenverbrauch plötzlich ungewöhnlich hoch?
  • Hält dein Handy-Akku nicht mehr so lange wie gewöhnlich?
  • Läuft dein Smartphone langsamer?
  • Empfängst du kryptische Nachrichten oder geht dein Display einfach aus?

Achtung vor Android-„Systemupdate“: Es ist Android-Malware

Gefunden haben die Experten von Zimperium, einem Unternehmen für mobile Sicherheit, besagte Android-Malware in einer App. Die gute Nachricht: Die Anwendung kann nur außerhalb des Google Play Stores heruntergeladen werden, so dass das vermeintliche Android-Systemupdate deutlich weniger Nutzer erreicht. In Googles App-Store war das Programm den Sicherheitsforschern zufolge bisher zudem noch nie zu finden, wer also keine alternativen Plattformen nutzt, ist nicht in Gefahr.

Hat ein Nutzer dagegen die schadhafte App installiert, versteckt sie sich und extrahiert Daten vom befallenen Gerät, um diese auf den Server der Angreifer weiterzuleiten. Angezeigt wird dem Opfer eine Popup-Benachrichtigung mit einem „G“ im Google-Design sowie der Bezeichnung „System Update“. Hat das angebliche Android-Systemupdate ein Handy übernommen, stiehlt die Malware unter anderem die folgenden Informationen:

  • Nachrichten
  • Kontakte
  • Geräteinformationen
  • Browser-Lesezeichen
  • Suchhistorie
  • kopierte Inhalte in der Zwischenablage

Zudem kann die Android-Malware

  • Anrufe aufzeichnen
  • Geräusche aus der Umgebung aufnehmen
  • Fotos machen
  • den Standort tracken
  • nach Dokumentdateien suchen

Vermutlich weitere Apps im Umlauf

Shridhar Mittal, CEO von Zimperium, erklärt gegenüber TechCrunch, dass es sich bei der Attacke durch das angebliche Android-Systemupdate um eine der „anspruchsvollsten (handelt), die wir je gesehen haben“. Er denke viel darüber nach, wie viel Mühe und Zeit dafür aufgewendet werden musste, um diese App zu entwickeln. Zudem glaubt er, dass es „andere Apps wie diese da draußen gibt“. Google äußerte sich auf die Anfrage von Mittal bisher nicht dazu, was unternommen wird, um den Zugang der Android-Malware zum Play Store zu verhindern.

Auch über Messenger wie WhatsApp kann sich ein Handy-Virus verbreiten. In manchen Fällen ist die Android-Malware sogar unlöschbar.

Du willst mehr von uns lesen? Folge uns auf Google News.