Millionenfach haben sich Android Nutzer eine Spionagesoftware aus dem Google Play Store heruntergeladen. Nutzer dachten offenbar dass sie sich mit dem „System Update“ eine neue Version ihres Betriebssystems herunterladen.
Erst vor wenigen Tagen entdeckte die Sicherheitsfirma Zscaler, dass hinter der App eine Spyware steckt. Was die Spyware auf eurem Smartphone anstellt und was ihr nun tun solltet, erfahrt ihr hier.
Die gute Nachricht zuerst: Mittlerweile wurde die App aus dem Google Play Store entfernt. Es besteht also aktuell keine Gefahr, dass ihr auf das „System Update“ hereinfallen könnt. Nicht auszuschließen ist natürlich, dass die Hacker, die hinter der App stehen, sie in Kürze unter einem anderen Namen im Google Play Store erneut veröffentlichen.
Mit einem System Update wurde millionenfach eine Spionagesoftware auf Android-Geräte geladen.
Spionagesoftware über Jahre unentdeckt
Seit 2014 war das augenscheinliche „System Update“ im Google Play Store erhältlich und wurde millionenfach freiwillig heruntergeladen, ohne dass die Nutzer wussten, was sie sich auf ihr Android-Gerät holen. Über Jahre blieb die Spionagesoftware unentdeckt. An sich ist die App funktionslos. Allerdings gaukelt sie den Nutzern vor, besondere Standort-Funktionen einzuschalten. Dafür muss der Nutzer bei der Installation der App lediglich die Rechte zur Ermittlung des Standorts freigeben. Wer die App startet, bekommt allerdings eine Nachricht, dass ein Update fehlgeschlagen sei.
Spionage App versteckt sich im Hintergrund
Sobald der Nutzer die Nachricht über das fehlgeschlagene Update erhalten hat, versteckt sich die Spionagesoftware im Hintergrund. Die App an sich ist untätig. Nur die Software im Hintergrund verrichtet ihren vom Nutzer unerwünschten Dienst: Sie leitet den letzten bekannten Standort des Nutzers weiter. Ihre Befehle erhält die Schadsoftware von den Angreifern, die versteckte SMS über die App versenden. Die Spyware durchforstet regelmäßig den SMS-Ordner und handelt dann nach Anweisung. Laut Zscaler wird die SMS-gesteuerte-Funktionsweise der Grund sein, warum das Schadprogramm über einen Zeitraum von drei Jahren unentdeckt blieb.
Android Spyware kommt ohne Update aus
Die Android Spyware „System Update“ soll bis hinunter zur Android-Version 2.2 funktionieren und kommt ohne Updates aus. Die Funktionsweise ist so ungewöhnlich, dass die Spionagesoftware von keiner gängigen Antivirussoftware entdeckt wird. Laut Zscaler hat auf Virustotal keine von mehr als 50 getesteten Engines die Malware erkannt. Der Code von „System Update“ wird nach Angaben der Sicherheitsfirma Zscaler auch von anderer Malware, wie etwa dem Trojaner Droidjack, verwendet. Was Droidjack anrichtet, erfahrt ihr in dem Artikel Android-App. Noch mehr Infos zu dieser bösen App liefert der Artikel Android-Malware und Diese Android-Malware.
Wenn ihr Opfer der App „System Update“ geworden seid, dann solltet ihr die App schleunigst deinstallieren. Damit sollte die Gefahr dann gebannt sein. Zusätzlich könnt ihr euren Virenscanner aktivieren. Habt ihr keine aktuelle Antivirensoftware auf eurem Gerät, dann kommt schnell zu eurem PC-SPEZIALIST vor Ort. Wir schützen euer Smartphone mit dem aktuellen Virenschutzprogramm nicht nur vor unerwünschten Viren sondern auch vor unbefugtem Zugriff.
Schreiben Sie einen Kommentar