Sicherheitsforscher nach sich ziehen verschmelzen Malware entdeckt, die sich uff Android-Geräten wie System-Update ausgibt. Der Trojaner stiehlt sensible Daten.
© Google / Montage: connect
Das Sicherheitsunternehmen Zimperium hat verschmelzen Android-Trojaner entdeckt, dieser Daten wie Fotos, Nachrichten und Anrufprotokolle stiehlt. Seine Tätigkeiten verschleiert er unter anderem damit, dass er sich wie System-Update tarnt.
Trojaner stiehlt sensible Daten
Wie die Experten von Zimperium herausgefunden nach sich ziehen, greift die Spyware tief in den Smartphone-Speicher ein. Dort sucht sie nachdem Dateien mit bestimmten Endungen, macht Kopien von Dokumenten, Fotos und Videos, durchsucht die Bookmarks des Browsers und die Telefonkontakte. Sie kann beiläufig selbst Bilder einlassen, Anrufe speichern, SMS sowie Messenger-Nachrichten aussieben oder den Standort zurückholen.
Die gesammelten und kopierten Daten werden in kleinen Paketen an die Server dieser Angreifer übermittelt und anschließend wieder gelöscht, um keine Spuren zu vererben. Befindet sich dasjenige Smartphone im Mobilfunknetz, werden nur kleine Datenmengen verschickt, vermutlich um nicht durch den erhöhten Datenverbrauch aufzufallen. Im WLAN werden größere Mengen übermittelt.
Auf dem Android-Gerät verbirgt die Malware-App ihre Anwesenheit, im Menü oder App-Drawer wird kein Icon angezeigt. Es gibt gewiss eine Benachrichtigung, die sogar dasjenige Google-Logo nutzt. In dieser heißt es, dass nachdem einem Update gesucht wird. Auf welche Weise sollen eventuell Hintergrundtätigkeiten und Datentransfers des Trojaners verschleiert werden.
App stammt nicht aus dem Play Store
Google hat im Gegensatz zu Zimperium bestätigt, dass die Malware-App zu keiner Zeit zusätzlich den offiziellen Google Play Store vertrieben wurde. Die Infektion dieser betroffenen Geräte muss ergo uff einem anderen Weg erfolgt sein, unter Umständen durch Phishing-Angriffe oder manipulierte Webseiten. Um sich vor dieser Art Malware zu schützen, sollte man die Installation von Apps aus unbekannten Quellen deaktivieren. Die entsprechende Einstellung können Sie unter Einstellungen/Sicherheit/Geräteverwaltung revidieren.
Quelle: www.connect.de