Agent Smith und FinSpy

Habt ihr schon von Agent Smith und FinSpy gehört? Das sind weder Geheimagenten noch Comic-Helden, sondern fiese WhatsApp-Trojaner.

Was die beiden auf euren Handys anstellen und wie sie überhaupt auf eure Geräte kommen, erfahrt ihr bei uns.

WhatsApp-Trojaner

Immer wieder berichten wir über WhatsApp-Trojaner, die sich auf Smartphones breit machen. Sei es die angebliche Hörnachricht, das WhatsApp-Gold-Angebot oder auch der sogenannte Bundestrojaner. Eigentlich geht es immer darum die verschlüsselten Nachrichten mitzulesen oder mithilfe des Trojaners Zugriff auf weitere Daten zu bekommen.

Sollte sich auf eurem Handy ein Trojaner einnisten, kommt ihr am besten zu eurem PC-SPEZIALIST in der Nähe. Mit unserer professionellen Virenentfernung entfernen wir die Schadsoftware vollständig von eurem Gerät. Zusätzlich solltet ihr darauf achten, euren Virenschutz stets auf dem neuesten Stand zu halten. So werdet ihr frühzeitig gewarnt und hoffentlich vor automatischen Downloads geschützt.

Aber Achtung: Nicht alle Virenscanner halten, was sie versprechen. Deshalb vertraut nur dem besten Service von PC-SPEZIALIST. Solltet ihr noch keine Sicherheitssoftware auf eurem PC oder Laptop installiert haben, helfen wir euch damit auch gern weiter.

Vorsicht, der WhatsApp-Trojaner Agent Smith kommt unbemerkt auf euer Smartphone. Foto: Pixabay

Agent Smith nistet sich ein

Der Trojaner, der aktuell unterwegs ist, nennt sich Agent Smith. Er nistet sich nicht nur auf eurem Handy ein, sondern tauscht ganze Apps gegeneinander aus. Und zwar ohne, dass ihr auch nur irgendetwas davon mitbekommt. Forbes berichtet, dass bereits über 25 Millionen Geräte betroffen sind.

Der israelische Sicherheitsdienst Check Point wird genauer: Aus Spielen, Foto-Apps oder Büroanwendungen macht Agent Smith Malware-Träger, die euch unerwünschte Werbung anzeigen. Diese Werbung führt euch, solltet ihr sie anklicken, auf zwielichtige Seiten. Allerdings nur, wenn ihr Glück habt. Denn möglich ist auch, dass die Malware eure Bewegungen und Eingaben beobachtet, aufzeichnet und an die Hacker weitergibt, die die Informationen für ihre Zwecke nutzen.

Besonders fies: Das alles passiert, ohne dass ihr auch nur irgendetwas davon bemerkt. „Die Schadsoftware attackiert die installierten Apps […]. Sie agiert im Hintergrund, was es […] nahezu unmöglich macht, sich dagegen zu verteidigen“, sagt Jonathan Shimonovich von Check Point Software Technologies.

Wie könnt ihr euch vor Agent Smith schützen?

Auch wenn bereits 25 Millionen Geräte infiziert sein sollen, vor Agent Smith könnt ihr euch recht einfach schützen. Achtet darauf, dass ihr stets die neueste Android-Version installiert habt. Regelmäßig gibt es Software-Aktualisierungen und das aktuelle Update wurde bereits gegen die neue Malware gerüstet.

Selbst wenn ihr das neueste Update noch nicht installiert habt, müsst ihr nicht in Panik verfallen. Zurzeit ist die Malware vor allem im asiatischen Raum aktiv. Doch auch aus den USA wurden erste Angriffe bekannt, sodass es nur eine Frage der Zeit ist, bis auch Europa im Visier der Kriminellen ist.

Als zentrale Verbreitungsstelle der Malware haben Experten das Programm „9Apps“ identifiziert. Das ist eine Android-App im Google PlayStore, über die weitere Apps auf euer Handy geladen werden. Diese weiteren Apps werden allerdings nicht mehr von Google freigegeben, es handelt sich um klassische Drittanbieter-Apps. Google hat „9Apps“ und weitere infizierte Apps bereits aus dem PlayStore entfernt.

Ob WhatsApp, Threema, Telegram oder Signal: FinSpy kann sie alle knacken. Foto: Pixabay

Trojaner FinSpy liest mit

Neben Agent Smith ist auch FinSpy gerade aktiv. Der Trojaner ist in der Lage, verschlüsselte Nachrichten aus Messengern zu lesen. Ob WhatsApp, Facebook-Messenger, Threema, Signal oder Telegram – angeblich kann FinSpy sie alle knacken. Das hat Kaspersky herausgefunden.

Die neue Trojaner-Version von FinSpy funktioniert laut Kaspersky sowohl unter Android als auch unter iOS. Hat sich der Trojaner erst einmal auf eurem Gerät eingenistet, spioniert er so gut wie alle Aktivitäten aus. Dazu gehören sensible Daten wie GPS-Standort, Nachrichten, Bilder, Anrufe und vieles mehr.

Aktuell scheint iOS besser geschützt zu sein als Android, denn auf iPhones kann sich FinSpy nur auf Geräten mit Jailbreak einnisten. Auf Android dagegen nimmt FinSpy auch gerootete Geräte ins Visier. Und auch ohne Root soll es über einen Exploit möglich sein, dass FinSpy Android-Smartphones ausspioniert.

Wie schützt ihr euch vor FinSpy?

Auch vor FinSpy könnt ihr euch schützen. Na klar, das A und O ist neben der aktuellsten Betriebssystem-Software ein guter Virenschutz für euer Android-Smartphone. Unsere Technik-Experten von PC-SPEZIALIST in eurer Nähe beraten euch gern.

Zusätzlich solltet ihr auf Jailbreak und Root verzichten, denn solche Geräte sind besonders anfällig. Als Jailbreak wird die Deaktivierung von Nutzungsbeschränkungen für Smartphones bezeichnet, um vom Hersteller nicht erwünschte Anwendungen zu installieren und zusätzliche Funktionen freizuschalten. Beim Rooten verschafft ihr euch ebenfalls erweiterte Rechte, die so nicht vorgesehen waren, um den Nutzer zu schützen.

Nicht nur euer Betriebssystem sollte stets aktuell sein, auch eure Apps benötigen immer mal wieder Updates, die die Sicherheit garantieren. Natürlich solltet ihr Apps nur aus den offiziellen Stores wie dem Google PlayStore und dem Apple AppStore installieren. Und zu guter Letzt gehört ein sicherer Zugriffsschutz wie PIN, Muster oder Biometrie unbedingt zur Sicherheit eures Smartphones.

Update vom 17.07.2019: Agent Smith erreicht Deutschland

Mittlerweile hat die Malware namens Agent Smith auch Deutschland erreicht. Laut Medienberichten sollen mindestens 42.000 Handys betroffen sein. Wer plötzlich unerwartet mit einem Haufen Werbeanzeigen zugespamt wird, ist vermutlich Opfer geworden. Check Point rät zur Deinstallation der entsprechenden Apps, bzw. aller kürzlich installierten Apps. Android-Nutzer tun das über die „Einstellungen“, iPhone-User sollten zunächst im Safari-Browser „Pop-ups blockieren“ und im Raster „Website-Daten“ alle unbekannten Seiten entfernen.

Übrigens: Namensgeber der neuen Malware ist eine gleichnamige Figur aus dem Film Matrix. Und hinter der Malware steht laut Check Point ein chinesisches Technologieunternehmen aus der Stadt Guangzhou.