Über Jahre unentdeckt: Android Malware wurde millionenfach geladen
Unter dem einfachen Namen "System Update" hat sich über viele Jahre eine als App getarnte Malware im Play Store von Google gehalten. Der Schädling, der seit 2014 ohne Update blieb, wurde von Millionen von Nutzern heruntergeladen.
Infografik: Sicherheit: Android und iOS im Vergleich
Diese Taktik bescherte den Hintermännern der App bis zur Löschung durch Google Downloads im Bereich von 1 Million bis 5 Millionen. Wie die Sicherheitsexperten der Firma Zcaler schreiben, hatte die Software das letzte Mal im Jahr 2014 ein Update erhalten, konnte aber offenbar weiterhin normal ihren unrühmlichen Dienst tun - und das laut den Experten bis zur Android-Version 2.2.
Die Malware hat nach den bisher verfügbaren Informationen vor allem den Zweck, Standortdaten über den Nutzer zu sammeln, Befehle können der Anwendung per SMS erteilt werden. Dafür wird in regelmäßigen Abständen der SMS-Ordner durchsucht - wird dabei ein Aktivierungsbefehl registriert, erfolgt die Übermittlung des Standorts des Nutzers an den Angreifer-Server.
Schädling nistet sich ein
Dass im Play Store von Google, über den sich Android-Nutzer mit Apps versorgen können, auch immer wieder Schädlinge auftauchen, ist nichts Neues. Jetzt wurde in dem Online-Laden aber eine Malware entdeckt, die sich über viele Jahre zwischen legitimen Anwendungen verstecken konnte. Der Name des Schädlings "System Update" zielt eindeutig auf Nutzer, die ihr System vermeintlich auf den neuesten Stand bringen wollen aber zu wenig über die üblichen Update-Prozesse wissen, um zu erkennen, dass diese niemals in dieser Form ausgeliefert werden würden.Infografik: Sicherheit: Android und iOS im Vergleich
Diese Taktik bescherte den Hintermännern der App bis zur Löschung durch Google Downloads im Bereich von 1 Million bis 5 Millionen. Wie die Sicherheitsexperten der Firma Zcaler schreiben, hatte die Software das letzte Mal im Jahr 2014 ein Update erhalten, konnte aber offenbar weiterhin normal ihren unrühmlichen Dienst tun - und das laut den Experten bis zur Android-Version 2.2.
Die Malware hat nach den bisher verfügbaren Informationen vor allem den Zweck, Standortdaten über den Nutzer zu sammeln, Befehle können der Anwendung per SMS erteilt werden. Dafür wird in regelmäßigen Abständen der SMS-Ordner durchsucht - wird dabei ein Aktivierungsbefehl registriert, erfolgt die Übermittlung des Standorts des Nutzers an den Angreifer-Server.
Nutzer haben fleißig mitgeholfen
Wie so oft, mussten Nutzer auch bei dieser Anwendung neben dem zu sorglosen Download auch noch weitere Hilfestellung leisten, um den Angreifern die gewünschten Funktionen zugänglich zu machen. So muss bei der Installation oder nach dem ersten Start ausdrücklich eine Erlaubnis an die App erteilt werden, dass diese den Standort ermitteln darf. Wie Zcaler ausführt, habe keine von 50 getesteten Antviruslösungen für Android bei dem Schädling Alarm geschlagen. Googles Verify-App-Programm sollte jetzt dafür sorgen, dass die schädliche Anwendung von allen betroffenen Geräten entfernt wird. Im Play Store ist die App nicht mehr zu finden.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
- Zhuque-2E: Neueste China-Rakete zerbricht und bedroht Starlink
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen