Malware versteckt sich als Chrome-Update

1 Minute
Androids Sicherheitslücke in der Fotogalerie
Bildquelle: Google
Dank der Open-Source-Struktur gilt Googles Betriebssystem Android als anfällig gegenüber Malware und Trojanern. Internetbetrüger treiben auch aktuell ihr Unwesen im Android-Imperium. Nutzer sollten insbesondere bei der Installation von APK-Software abseits des Play-Stores aufpassen.

Der aktuelle Angriff betrifft ein angebliches Update des Internetbrowsers Google Chrome für Android. So haben Sicherheitsforscher des Blogs zscaler eine Malware entdeckt, die sich beim Öffnen einer Datei namens „Update_chrome.apk“ installiert. Verbreitet wird sie über Links, die in ihrer URL an Google-Seiten erinnern, so zum Beispiel „goog.upps.pw/…“, „google-market2016.com“ oder „android-update15.pw“.

Die Anwendung scannt das befallene Smartphone nach Sicherheits- und Anti-Virus-Apps und deaktiviert diese. Infolgedessen werden Ausgehende und eingehende Nachrichten ausgespäht und an einen Command-and-Control-Server weitergeleitet (C&C-Server). Anrufe werden ebenfalls ausgespäht und können von der Malware ohne Vorwarnung beendet werden.

Kreditkarten-Daten sollen ausspioniert werden

In Internet-Apps werden Weiterleitungen auf gefälschte Seiten veranlasst. Durch letztere sollen dann unter anderem Kreditarten-Daten abgegriffen werden, beispielsweise durch eine gefälschte Version des Google Play Stores. Die Malware ist offenbar in der Lage, bekannte Sicherheits-Apps von Kaspersky, ESET, Avast und Dr. Web zu identifizieren und zu löschen.

Android-Malware späht Kreditkarten-Daten aus
Bildquelle: zscaler

Laut zscaler kann die Schadsoftware nicht deinstalliert werden. Ist das eigene Gerät befallen, hilft offenbar nur noch ein Zurücksetzen auf die Werkseinstellungen (Factory-Reset).

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS