Eine System Update-App tarnt sich als nützliches Tool. Sobald sie auf einem Android-Telefon installiert ist, infiziert sie das ahnungslose Gerät mit Malware.
Verkleidet sich als System Update App für Android Smartphones, eine neue Malware macht die Runde und schafft Risiken für die Benutzer. In einem infizierten Smartphone kann die Malware auf ihre Informationen zugreifen und das Gerät fernsteuern. Mit ihrer Verkleidung richtet sich die App an Benutzer, die nach den neuesten Updates für ihre Telefone suchen.
Systemupdates sind ein wesentlicher Bestandteil des Smartphone-Lebensstils. Auch wenn die Einstellung für die automatische Aktualisierung nicht aktiviert ist, suchen Benutzer von Smartphones häufig nach den neuesten Updates für ihre Geräte. Beispielsweise veröffentlicht Google jedes Jahr ein jährliches und umfangreiches Update für das mobile Android-Betriebssystem. Verkleidung von Malware als neues Update ( oder etwas ganz anderes ) ist ein möglicher Weg, um ahnungslose Benutzer dazu zu bringen, es auf ihren Geräten zu installieren.
Verwandte: Android App 'Joker' Malware abonniert Benutzer Premium-Dienste
Zimperium zLab Forscher enthüllten die Existenz einer App namens Systemupdate . Dem Bericht zufolge handelt es sich bei der App um einen RAS-Trojaner, der böswilligen Parteien unbefugten Zugriff auf ein Gerät gewähren kann. Die Zugriffsebene umfasst Instant Messaging-Apps, Browser, Kontaktinformationen und private Nachrichten. Neben dem Zugriff auf die Gerätedaten kann die Malware gelegentlich auch Bilder mit den Kameras des Geräts aufnehmen und Audio mit dem Mikrofon des Telefons aufzeichnen. Es kann auch den GPS-Standort des Geräts überwachen. Trotz seiner Präsenz auf Android hat Google bestätigt, dass die App nicht über den Play Store verbreitet wird.
Wie diese Android-Malware ein Problem sein könnte
Obwohl die App nur über einen Drittanbieter-Store erhältlich ist, können ahnungslose Benutzer die App dennoch installieren, da sie der Meinung sind, dass sie ihrem Gerät dabei helfen kann, das neueste Update zu erhalten. Sobald die App jedoch auf einem Gerät installiert ist, registriert sie das Gerät in einer Datenbank, in der automatisch der Akku des Geräts, die Speicherebenen und die Installation von WhatsApp erfasst werden. Sobald das Gerät registriert ist, erkennt die Malware alle bemerkenswerten Aktivitäten auf dem Gerät. Wenn Aktivitäten wie Telefonanrufe oder Nachrichten erkannt werden, werden die Daten gespeichert und alles in einer Zip-Datei zusammengefasst. Darüber hinaus kann es sich um eine legitime Benachrichtigung handeln, die besagt, dass die App nach einem Update sucht, während sie im Hintergrund böswillige Aktivitäten ausführt. Ganz zu schweigen davon, dass sich die Malware auch in App-Schubladen und Programmlisten unsichtbar machen kann, was es für den Benutzer umso schwieriger macht, die App zu deinstallieren.
Dies scheint eine hochleistungsfähige Malware zu sein, die sich auch vor der Ansicht verbergen kann. Positiv ist jedoch, dass die App nicht im Google Play Store heruntergeladen werden kann. Dies allein sollte sicherstellen, dass die meisten Android-Benutzer nicht von der Malware betroffen sind. Für diejenigen, die häufig Android-App-Stores von Drittanbietern verwenden, sollte dies hoffentlich als Erinnerung an die Gefahren dienen.
Quelle: Zimperium