Vorsicht: "Agent Smith"-Malware manipuliert beliebte Android-Apps

Eine neue Android-Malware namens "Agent Smith" sorgt derzeit für mächtig Wirbel. Der Schadcode nutzt verschiedene Schwachstellen, um unter anderem beliebte Apps wie WhatsApp oder Swiftkey zu infizierten und den Nutzer auszuspionieren. Laut den Sicherheitsexperten von Check Point Research greift die Malware die sie als "Agent Smith" bezeichnen bereits vom Benutzer installierte Anwendungen im Hintergrund an und macht es für gewöhnliche Android-Nutzer schwierig, einen solchen Angriff selbst zu erkennen oder zu bekämpfen. Die Malware kommt dabei Huckepack mit der Anwendung "9Apps", die Google nach der Meldung durch Check Point Research bereits aus dem Play Store entfernt hat. Ein Angriffszenario von Agent Smith

Die Malware nutzt bekannte Android-Schwachstellen aus und ersetzt installierte Anwendungen automatisch durch bösartige, manipulierte Versionen, ohne dass die Benutzer davon Kenntnis erhalten oder eine Interaktion mit den betreffenden Apps ausführen müssen. Die so manipulierten Apps können den Nutzer ausspionieren, sensible Daten weitergeben und theoretisch auch Daten vom Smartphone löschen.

Auch in Europa aktiv

Deutsche Nutzer müssen aber zunächst keine Angst vor Agent Smith haben. Bisher gibt es keinerlei Meldungen darüber, dass die Malware auch hierzulande aktiv war. Laut Check Point Research wurden bisher rund 25 Millionen Geräte infiziert hat - ein Großteil davon, nämlich rund 15 Millionen in Indien. Die Hintermänner zielten mit der Kampagne hauptsächlich auf hindi-, arabisch-, russisch- und indonesischsprachige Benutzer, so Check Point Research. Man habe aber auch einige Infektionen in Großbritannien, Australien und den USA entdeckt.

Die Schwachstellen, die von Agent Smith ausgenutzt werden, sind zudem bereits in den jüngsten Android-Updates geschlossen. Wer sein Android-Smartphone beziehungsweise Tablet mit den neuesten Sicherheitsupdates bedacht hat, sollte also geschützt sein.

Siehe auch: