Android-Virus infizierte über eine Million Smartphones

2 Minuten
Jelly Bean und ASLR
Bildquelle: inside-handy.de
In der digitalen Zeit ist Malware gang und gäbe. Zwar werden viele Schadprogramme von Antivirus-Software abgefangen, einige bleiben jedoch jahrelang unentdeckt – so auch die Android-Spyware SMSVova.

Erst vor wenigen Tagen entdeckte die Sicherheitsfirma Zscaler das Spyware-Programm in der Anwendung „System Update“ im Google Play Store. Obwohl die App keine Funktionen beinhaltet, wurde diese seit 2014 nach Angaben von Zscaler zwischen einer und fünf Millionen Mal heruntergeladen.

Funktionsweise

System Update gaukelte den Nutzern vor, besondere Standort-Funktionen zu updaten und einzuschalten. Beim Starten der App erscheint jedoch lediglich eine Nachricht, die ein fehlgeschlagenes Update bescheinigt. Ab diesem Zeitpunkt konnte sich die Anwendung im Hintergrund verstecken und den letzten bekannten Standort des Nutzers an Dritte weiterleiten. Dazu durchsuchte die Spyware die SMS-Nachrichten auf dem Smartphone und führte die darin enthaltenen Anweisungen der Angreifer aus. Laut Zscaler konnte die SMS-gesteuerte-Funktionsweise der Grund dafür sein, dass das Schadprogramm über einen solch langen Zeitraum unentdeckt blieb; wobei die Anwendung seit 2014 keine neuen Updates erhalten hat.

System Update
Bildquelle: Zscaler

Auch in anderen Apps enthalten

Der Schadcode von System Update begrenzt sich nicht nur auf eine Anwendung. Nach Angaben von Zscaler soll dieser auch im Code von anderen Trojanern wie „DroidJack“ gefunden worden sein. Aktuell hat Google die App aus dem Play Store entfernt.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS