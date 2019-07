Menlo Park

Sicherheitsexperten haben eine Android-Malware entdeckt, die bereits 25 Millionen Geräte infiziert haben soll – ohne dass die Besitzer davon etwas mitbekommen hätten. Wie die Sicherheitsfirma Check Point mitteilt, soll die Malware, die als „Agent Smith“ bezeichnet wird, sich als Google-verwandte App tarnen. Die Malware nutze dann verschiedene bekannte Android-Schwachstellen aus, um automatisch installierte Apps durch bösartige Versionen zu ersetzen.

Laut Check Point sind vor allem Nutzer aus asiatischen Ländern betroffen, wie zum Beispiel Pakistan oder Bangladesch. Allerdings seien auch in Großbritannien, Australien und den USA eine „beachtliche“ Zahl an Geräten infiziert. Gegenüber „heise Security“ teilte Check Point mit, dass in Deutschland keine Infektionen bekannt seien.

„Agent Smith“ werde laut Check Point bisher verwendet, um durch betrügerische Werbung Geld zu verdienen. Allerdings könne die Malware leicht viel größeren Schaden anrichten – zum Beispiel, in dem vertrauliche Daten abgegriffen werden.

Lesen Sie hier:

Phishing-Mail - mit diesen Tipps erkennen Sie Cyberangriffe

So geht „Agent Smith“ vor

„Agent Smith“ entfaltet sein Unheil in drei Phasen: Die Nutzer werden dazu gebracht, eine infizierte App aus einem AppStore wie beispielsweise 9Apps herunterzuladen. Oft seien sie dazu beispielsweise als freie Spiele, nützliche Anwendungen oder pornografische Apps getarnt. Die sogenannte „dropper application“ untersuche dann, ob bereits populäre Apps wie beispielsweise Whatsapp oder MXplayer auf dem Gerät installiert seien. In der zweiten Phase schleust „Agent Smith“ dann die Schadsoftware ein. Im dritten Schritt werden die harmlosen Apps durch bösartige ausgetauscht, die dann unerwünschte Werbung ausspielen.

Google Play Store im Ziel

Der Vorfall verdeutlicht, dass Smartphone-Nutzer ihre Apps ausschließlich aus vertrauensvollen Quellen beziehen sollten. Dritt-Anbieter wie 9Apps würden oft die nötigen Sicherheitsmaßnahmen vermissen lassen, so Check Point.

Lesen Sie hier:

Hackerangriff: Mit diesen Tipps schützen Sie sich

Laut CheckPoint gebe es jedoch Hinweise darauf, dass die Macher hinter „Agent Smith“ auch den Google Play Store ins Auge gefasst haben. Das Unternehmen habe während seiner Untersuchungen im Google Play Store elf Apps mit einer Verbindung zu „Agent Smith“ entdeckt. Google hat die betroffenen Apps aus seinem Google Play Store entfernt.

Von RND/asu