Neue MalwareRaffinierter Android-Trojaner tarnt sich als System-Update
dj
30.3.2021
Ein neuer, besonders raffinierter Android-Trojaner tarnt sich als System-Update.
30.03.2021, 12:38
30.03.2021, 12:54
dj
Eine neue Android-Malware nennt sich «System Update» und tarnt sich als genau dieses. Entdeckt wurde sie von der Sicherheitsfirma Zimperium. Dessen CEO Shridhar Mittal sagte «TechCrunch», dass die Malware der «fortschrittlichste Trojaner» sei, den sein Unternehmen je gesehen habe.
«System Update» kann eine Vielzahl von Daten auf dem infizierten Gerät absaugen. Dazu gehören gespeicherte Nachrichten, Fotos und Videos. Ausserdem kann der Trojaner Telefonate mitschneiden und den GPS-Standort verfolgen. Kamera und Mikrofon lassen sich zudem ohne Wissen der Smartphone-Besitzer*innen aktivieren.
Gleichzeitig versucht die Malware, ihre Aktivitäten so gut wie es geht vor dem Nutzer*innen zu verstecken. Bilder werden beispielsweise nur als kleine Thumbnails an die Kontrollserver geschickt, damit nicht unnötig viel Datenverkehr erzeugt wird.
Gezielter Angriff
All das deutet für Mittal darauf hin, dass es sich hierbei nicht um einen für Masseneinsatz bestimmten Trojaner, sondern um einen sehr gezielten Angriff auf bestimmte Personen handelt. Wer die beabsichtigten Opfer sein könnten und wer die Malware kreiert hat, ist allerdings unklar.
Glücklicherweise wurde «System Update» noch nicht im Google Play Store selbst entdeckt. Hier konnte in der Vergangenheit immer wieder Malware eingeschleust werden. Zur Infizierung im aktuellen müssten Nutzer*innen also zunächst die Installation einer App ausserhalb von Google Play zulassen. Davon ist natürlich prinzipiell abzuraten.