In einem angeblichen Android-Systemupdate versteckt sich aktuell eine besonders tückische Schadsoftware, die es auf unterschiedlichste sensible Inhalte von Nutzern abgesehen hat.
Vorsicht vor falscher Update-Benachrichtigung!
Das mit Schadsoftware infizierte „Update“ lässt eine Pop-Up-Benachrichtigung auf dem Smartphone erscheinen, die ein „G“ im Google-Design anzeigt und die Worte „System Update“ zum Inhalt hat. Dies ist besonders hinterhältig, da User durch die Gestaltung der Benachrichtigung davon ausgehen, es handele sich um ein offizielles Update für Android. Im Gegensatz zu herkömmlichen System-Aktualisierungen kann die infizierte Variante allerdings nur außerhalb des Google Play Store heruntergeladen werden. Achten Sie also beim Update des Smartphones unbedingt darauf, dass dieses nur über den Play Store geschieht. Sicherheitsexperten von Zimperium, einem Unternehmen für mobile Sicherheit, teilen mit, dass die Schadsoftware dort noch nicht aufgetaucht sei und User, die außerhalb des Play Stores keine Plattformen für den Download von Updates oder Apps nutzen, bisher sicher seien.
Umfangreicher Datenklau
Sollte die Schadsoftware dennoch installiert worden sein, ist es ihr möglich verdeckt Daten des betroffenen Geräts zu extrahieren und auf den Angreifer-Server zu transferieren. Zu den gefährdeten Daten gehören Nachrichten, Kontakte, Geräteinformationen, Browser-Lesezeichen, die Suchhistorie sowie kopierte Inhalte in der Zwischenablage. Zudem ist es den Angreifern möglich Anrufe aufzuzeichnen, Geräusche aus der Umgebung aufzunehmen, Fotos zu machen, den Standort zu tracken und auch nach Dokumentdateien zu suchen. Zimperium-CEO Shridhar Mittal bezeichnet diese Attacke gegenüber TechCrunch als eine „der anspruchsvollsten“ die die Sicherheitsforscher je gesehen haben. Inwiefern Google sich gegen eine mögliche Einspeisung der Schadsoftware in den Play Store wehren wird, hat das Unternehmen bislang gegenüber Mittal nicht geäußert. Dieser geht allerdings davon aus, dass weitere derartige Apps in Umlauf sein könnten.
