Insgesamt rund 20.000 infizierte Apps mit der hartnäckigen Malware haben Lookout-Forscher bislang entdeckt. In einem Blogeintrag warnt das IT-Sicherheitsunternehmen, dass Nutzer aus den USA, Europa, dem Iran, Russland und Indonesien Opfer der Malware geworden sind. Eingefangen haben sie sich die Viren in inoffiziellen App-Stores und über APK-Installationsdateien aus dem Internet.
Beliebte Apps mit Malware infiziert
Die Vorgehensweise der kriminellen Hintermänner der Malware: Sie haben offenbar zahlreiche beliebte Apps - darunter bekannte Namen wie Facebook, Twitter oder WhatsApp - zerlegt und gemeinsam mit ihrer Malware neu verpackt. Die App-Pakete verteilen sie über inoffizielle App-Stores und App-Downloadseiten im Internet.
Die Trojaner, die den Nutzern untergejubelt wird, entstammen den Malware-Familien "Shuanet", "Shiftybug" und "Shedun". Weil sich der Quellcode der Malware bei allen untersuchten Apps stark ähnelt, ist davon auszugehen, dass die Hintermänner zusammenarbeiten.
Wird eine infizierte App installiert, rootet die Malware im Hintergrund das Gerät, verschafft sich also Administratorberechtigungen. Mit ihnen schafft es die Malware, Android-Sicherheitsvorkehrungen zu umgehen und sich tief im System einzunisten. So tief, dass die Trojaner selbst eine komplette Neuinstallation des Geräts überleben, also quasi nicht entfernbar sind.
Trojaner könnten Passwörter ausspähen
Bislang nutzen die Hintermänner der Malware ihre Schöpfung vor allem als Adware, also zur Auslieferung unliebsamer Werbung. Wie das IT-Portal "Golem" berichtet, könnte die Malware aber auch problemlos dazu genutzt werden, Passwörter und andere vertrauliche Daten auszuspähen.
Der beste Schutz gegen die unheilbaren Android-Viren: Installieren Sie Apps nur aus offiziellen Quellen, also aus Googles hauseigenem Play Store. Hundertprozentige Sicherheit verschafft zwar auch das nicht, es reduziert aber immerhin die Wahrscheinlichkeit, sich mit vermeintlich legitimen Apps ungewollten Zusatz-Code einzufangen.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.