Agent Smith: Sicherheitsforscher entdecken neue Malware im Google Play Store

Veröffentlicht am 11. Juli 2019 von Jens

Als global größte Plattform ist nicht nur das Betriebssystem Android ständigen Angriffen ausgesetzt, sondern auch Malware-Entwickler versuchen immer wieder ihr Glück und bringen neue schadhafte Apps in den Umlauf. Jetzt wurde wieder eine neue Malware-Welle entdeckt, die auf die Bezeichnung Agent Smith getauft wurde und derzeit für den Endnutzer noch keinen ernsthaften Schaden anrichtet.

Die Malware Agent Smith versteckt sich in einigen Android-Apps und versucht sich daran, andere installierte Apps des Nutzers zu manipulieren. Diese werden dekompiliert, neuer Werbecode eingeschleust und anschließend wieder kompiliert. Ziel ist es, die in den Apps enthaltenen Werbebanner gegen eigenen Werbecode auszutauschen und so in kürzester Zeit sehr viel Geld zu verdienen. Was so simpel klingt, erfordert allerdings einen großen Aufwand im Hintergrund und muss einige längst bekannte Sicherheitslücken im Betriebssystem ausnutzen.

Durch die benötigten Sicherheitslücken sind derzeit vor allem Nutzer von Android 5.0 Lollipop und 6.0 Marshmallow betroffen – alte Systeme mit einer nach wie vor hohen Verbreitung. Entgegen anderer Medienberichte war dafür aber nicht einmal die Installation aus externen App Stores notwendig, denn es wurden gerade erst 11 Apps aus dem Google Play Store entfernt, die die Malware enthielten.

Derzeit geht noch keine Gefahr für den Nutzer aus, aber Sicherheitsforscher halten es für möglich, dass Agent Smith in großem Umfang Daten der Nutzer auslesen könnten und sich auf einen größer angelegten Angriff vorbereiten.

Siehe auch
» Mysteriöser Angriff auf Apple-Nutzer: Malware tauscht die Google-Suchergebnisse gegen Bing-Ergebnisse

» Google lauscht mit: Mehr als 1000 Mitarbeiter werten die Sprachbefehle an den Google Assistant aus (Bericht)

[heise]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter