Vorsicht: Android-Malware tarnt sich als Sicherheitsupdate

(Bild: Shutterstock)

Immer perfidere Methoden werden von Hackern angewendet, um eure Android-Geräte zu verseuchen. Nun wurde ein als Firmware-Update getarntes Programm entdeckt, dass tatsächlich eine Malware ist.

Kann man denn niemandem mehr trauen? Das Unternehmen Zscaler hat eine Abwandlung der Android-Malware Marcher entdeckt, die so tut, als sei sie ein Firmware-Update. Es solle die Sicherheit verbessern. Genau das tu es nicht.

In einer neuen Kampagne wird Marcher nun nicht mehr über gefälschte Apps im Amazon Appstore sowie Google Play Store verteilt, sondern über eine Website mit einer angeblichen Sicherheitswarnung von Google. „Ihr Telefon ist unsicher“, heißt es dort. „Ihr Android-Telefon hat drei kritische Probleme und ist anfällig für Viren. Einige Ihrer Fotos, Chat-Nachrichten und Kontopasswörter sind möglicherweise für andere im Internet sichtbar. Um weitere Datenverluste zu verhindern, laden Sie bitte das Firmware-Update herunter.“

Anschließend wird Betroffenen die Datei „Firmware-Update.apk“ zum Download angeboten. Dabei handelt es sich um eine Schadsoftware, die unter anderem Administratorrechte einfordert.

Während frühere Marcher-Varianten auf Nutzer in bestimmten Ländern ausgerichtet waren, prüft die neue Version, ob sich das Gerät in einem Land der Gemeinschaft Unabhängiger Staaten (GUS) befindet und stellt in dem Fall alle Aktivitäten ein. Die Forscher vermuten, dass die Hintermänner von Marcher auf diese Art eine Strafverfolgung in ihren Heimatländern verhindern wollen.

Lies auch: SpyNote: Fieser Android-Trojanerbaukasten aufgetaucht

Darüber hinaus versucht Marcher nun, mithilfe einer Base64-Verschlüsselung seiner Entdeckung zu entgehen. Die Kommunikation mit den Befehlsservern der Cyberkriminellen erfolgt nun ebenfalls verschlüsselt. Außerdem ist die Malware in der Lage, Anmeldeseiten verschiedener Apps und Dienste nachzuahmen, um Anmeldedaten auszuspähen. Darunter sind der Google Play Store und die Messaging-Anwendungen WhatsApp, Viber, Skype, Facebook Messenger und Line. Aber auch Twitter, Facebook, Gmail und Chrome sind betroffen.

„Wir erleben zahlreiche Infektionsversuche dieser Malware-Familie in unserer Cloud“, heißt es in einem Blogeintrag von Zscaler. „Diese häufigen Änderungen weisen auf eine aktive Malware-Entwicklung hin, die sich stetig weiterentwickelt – was es zur häufigsten Bedrohung für Android-Geräte macht.“

Schon im April hatte Zscaler von einer Android-Malware gewarnt, die Bankdaten stiehlt und sich als Chrome-Update tarnt. „Die Malware kann von kompromittierten oder bösartigen Seiten kommen und mit Scareware-Taktik oder Social Engineering verteilt werden“, sagte Zscaler-Direktor Deepen Desai zu dem Zeitpunkt. „Das haben wir bei bösartigen Android-Applikationspaketen in letzter Zeit öfter beobachtet, dass sie Scareware-Taktiken verwenden und der User per Pop-up einen Hinweis erhält, sein Gerät sei infiziert. Das angebliche Update verspricht dann eine Säuberung des Geräts.“ Zumindest den Sicherheitsaspekt dieser Taktik haben die Hacker nun auch für die neue Variante von Marcher übernommen.

Tipp: Bist Du ein Android-Kenner? Überprüfe Dein Wissen – mit 15 Fragen auf silicon.de

Tags :Quellen:ZDNet.comVia:Mit Material von Stefan Beiersmann, ZDNet.de
  1. Boa, immer dieses iOS vs Android geschnatter… Es sind beides gute Systeme mit unterschiedlichen Schwerpunkten. Jeder soll kaufen was er für besser hält.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising