Sicherheitsforscher von Zimperium haben eine neue Malware für Googles Smartphone-Betriebssystem Android entdeckt, die sich als offizielles System-Update tarnt. Dabei handelt es sich um eine App, die über Drittanbieter-Stores vertrieben wird, nach Installation können die Angreifer sensible Daten wie Nachrichten und Fotos stehlen, die auf dem Gerät gespeichert sind.

Um vertrauenswürdig zu wirken, haben die Entwickler der Anwendung das offizielle Google-Logo verpasst und sie "System-Update" genannt. Name und Symbol tauchen auch im Benachrichtigungsmenü der Nutzer auf, die Push-Mitteilung könnte somit mit einer offiziellen Systeminformation verwechselt werden, berichtet "Winfuture".

Es kommt auf den App Store an

Bei der Schadsoftware handelt es sich um einen Trojaner, der per Remotezugriff zahlreiche Informationen des Nutzer abgreifen und an einen Kommando-Server weiterleiten kann. Unter anderem ist er in der Lage, Anrufe aufgezuzeichnen, aber auch Nachrichten abzufangen. Zudem werden sowohl Browser-Verlauf, Fotos als auch weitere Dateien gesammelt. Bei infizierten Geräten können außerdem aus der Ferne die Kamera oder das Mikrofon aktiviert werden.

Gefährdet dürften jedoch nur Android-User sein, die inoffizielle App Stores verwenden. Wer hingegen Googles offiziellen Play Store nutzt, sollte auf der sicheren Seite sein. (red, 28.3.2021)