Android: Obacht beim Update – neue Malware tarnt sich als Android System Update (Screenshot)

Veröffentlicht am 27. März 2021 von Jens

Google hat im Laufe der Jahre viele Mechanismen etabliert, um Android-Nutzer bestmöglich vor Malware und anderen bösartigen Apps zu schützen – insgesamt mit großem Erfolg. Dennoch finden Angreifer immer wieder neue Wege, um die Nutzer in die Irre zu führen und deren Geräte anzugreifen. Nun haben Sicherheitsforscher eine Malware entdeckt, die sich als Android System-Update ausgibt und die volle Kontrolle über das Smartphone übernehmen kann.

Viele Nutzer dürften mittlerweile auf Malware sensibilisiert sein, aber dennoch gelingt es immer wieder, Nutzer in die Irre zu führen. Sicherheitsforscher von Zimperium haben nun eine neue Malware entdeckt, die sich als Android System-Update ausgibt und dementsprechend dem Misstrauen der Nutzer aus dem Weg geht. Auf dem folgenden eingebundenen Screenshot könnt ihr sehen, wie sich die Malware auf dem Smartphone bemerkbar macht. Eingeschleust wird sie wie üblich durch eine harmlos wirkende App.

Ist die App erst einmal installiert, hat sie offenbar die Möglichkeit, sich selbst als verfügbares Systemupdate zu tarnen und die Nutzer somit in Sicherheit zu wiegen, wenn zusätzliche Downloads oder Berechtigungen benötigt werden. Ist die App erst einmal installiert, kommuniziert sie mit dem Firebase-Server des Opfers und kann die volle Kontrolle übernehmen. Sie hat die Möglichkeit, auf alle Daten, Nachrichten, Geräteeigenschaften, Browserfavoriten zuzugreifen, kann Anrufe aufzeichnen, das Mikrofon anzapfen und auch Fotos schießen sowie den Standort des Nutzers abfragen.

Pixel-Smartphones: Zahlreiche Nutzer berichten von Problemen mit SIM Manager – App stürzt ständig ab

It’s easily the most sophisticated we’ve seen,” said Mittal. “I think a lot of time and effort was spent on creating this app. We believe that there are other apps out there like this, and we are trying our very best to find them as soon as possible.

Die Sicherheitsforscher gehen davon aus, dass einige Apps im Umlauf sind, die diesen Schadcode enthalten und sich vielleicht auch erst nach einer gewissen Zeitspanne als ein solches Update tarnen. Außerdem wurde bestätigt, dass die App nach aktuellem Kenntnisstand niemals im Play Store gelistet gewesen ist und dieser Angriff wohl über aus dem Play Store bezogene Apps in der Form nicht möglich ist. Googles Play Protect-Scanner dürften es also erkennen bzw. ein solches Verhalten grundsätzlich nicht dulden.

Weitere Details dürften in den nächsten Tagen folgen.

» Android: Plötzlich abstürzende Android-Apps – Googles unglückliche Kommunikation & Merkwürdigkeiten (FAQ)

» Android: Das Smartphone wird zum Wohnungsschlüssel & Ausweis – Google gründet Android Ready SE Allianz