Vorsicht: Virus tarnt sich als Android-Update!

Hacker haben eine gefälschte Android-Update-Datei erstellt. Wenn Sie diese installieren, kann der Hacker die Kontrolle über Ihr Telefon übernehmen, alle Dateien abrufen und sogar die Kamera und das Mikrofon aktivieren.

Um eine Anwendung auf Android zu installieren oder zu aktualisieren, gibt es zwei Möglichkeiten. Entweder Sie verbinden sich mit dem Play Store, dem offiziellen Google-Store, oder Sie installieren .APK-Dateien ganz manuell. Auch ohne ein Bastler oder Experte zu sein, ist es einfach und es erlaubt Ihnen in der Regel, von Updates zu profitieren, bevor sie offiziell eingeführt werden.

Hacker hatten jetzt jedoch die Idee, einen Virus in einem gefälschten Android-Systemupdate zu verstecken. Dabei wurden sie jedoch von den Forschern der Zimperium zLabs entdeckt. Die besagte Update-Datei ist online verfügbar und wird als „update“ und „refreshAllData“ aufgeführt. Um den Besitzer eines Android-Smartphones weiter auszutricksen, zeigt die App Funktionen wie WhatsApp-Präsenz, Akkuprozentsatz, Speicherstatistiken oder auch Internetverbindungstyp. Sobald der Benutzer die „Aktualisierung“ der vorhandenen Informationen ausgewählt hat, infiltriert die Anwendung das betreffende Gerät.

Die gestohlenen Daten werden auf einen Server übertragen

Und hier wird es sehr ernst, denn diese Malware kann Nachrichten stehlen, die auf Instant-Messaging-Systemen gepostet wurden, Lesezeichen und Suchvorgänge von Standardbrowsern untersuchen und auch Lesezeichen sowie Suchverläufe von Google Chrome, Mozilla Firefox und Samsung-Webbrowsern inspizieren.

Der Hacker kann auch nach Office-Dateien mit bestimmten Erweiterungen wie .doc, .docx, .pdf, .xls und .xlsx suchen, Daten in der Zwischenablage und Inhalte von Benachrichtigungen untersuchen und sogar Bilder über die vordere oder hintere Kamera aufnehmen! Kurz gesagt, diese Malware ermöglicht es einem Hacker, die volle Kontrolle über das Smartphone zu übernehmen. Und das alles ganz heimlich, weil der Nutzer denkt, er würde ein Update installieren.

Vermeiden Sie die Installation von .APK-Dateien

Wenn der Benutzer zu dem Zeitpunkt der Attacke mit Wi-Fi verbunden ist, werden alle Daten an den Remote-Server der Hacker übertragen. Und das alles unbemerkt. Mit anderen Worten: Der Schaden ist angerichtet und er ist irreversibel. Daher ein wichtiger Ratschlag: Vermeiden Sie die Installation von .APK-Dateien, insbesondere wenn sie ein Systemupdate versprechen. Vertrauen Sie für diese Art von wichtigen Updates nur Google und verwenden Sie das in Ihr Smartphone integrierte Dienstprogramm. Wenn ein wichtiges Update verfügbar ist, wie z. B. ein Sicherheitspatch oder neue Funktionen, werden Sie benachrichtigt.

Wenn Sie dieses gefälschte Update installiert haben, beachten Sie bitte folgendes: Sichern Sie Ihre Daten (SMS, Fotos, Videos) und führen Sie dann einen vollständigen Reset des Smartphones durch. Nur so können Sie sicher sein, dass die Malware verschwunden ist.

Urhebender Autor: Fabrice Auclert