Malware 28.04.2017, 10:07 Uhr

Android-Trojaner blieb jahrelang unentdeckt

Bis zu fünf Millionen Nutzer haben sich freiwillig eine Malware auf ihr Android-Gerät aus dem Play Store geladen. Seit 2014 treibt die App im Google Play Store unbemerkt ihr Unwesen.
In der Hoffnung, schneller an die neueste Version des Betriebssystems zu gelangen, haben sich seit 2014 bis zu fünf Millionen Nutzer die App "System Update" aus dem amerikanischen Play Store geladen. Leider handelte es sich bei der Anwendung jedoch nicht um einen Update-Assistenten, sondern um einen Trojaner, der SMS-gesteuert den Aufenthaltsort an den Server der Angreifer sendet. Die Sicherheitsfirma Zcaler hat die App jetzt entdeckt und gemeldet. Google hat auf den Hinweis reagiert und die Anwendung aus dem Play Store entfernt.
Ihr letztes Update habe die App 2014 erhalten. Trotzdem habe sie weiterhin funktioniert und sei auch von keiner gängigen Antiviren-Software erkannt worden.
Beim Starten der App bekommt der Nutzer eine Fehlermeldung.
Quelle: zscaler
Sobald die Anwendung auf dem Gerät installiert und gestartet wurde, erhielt der Nutzer eine Fehlermeldung: "Leider wurde der Update Service gestoppt." Ab diesem Zeitpunkt kann sich die App  vom Hauptbildschirm "verstecken".

Hacker aktivierten die App per SMS

Je nach Version des Betriebssystems, verlangt die Anwendung entweder direkt bei der Installation oder bei der ersten Verwendung den Zugriff auf den Standort. Ist diese Berechtigung erteilt, mussten die Angreifer lediglich eine versteckte SMS mit einem Aktivierungsbefehl an das Gerät senden. Die App leitete dann automatisch den letzten bekannten Standort an den Server der Hacker weiter.
Warum so viele Nutzer die App überhaupt installiert haben, ist nicht ganz nachvollziehbar. Zum einen bewerteten viele Anwender die App im Play Store miserabel, zum anderen gab es einige Indikatoren, die auf Malware hinweisen. Besonders auffällig befand Zscaler etwa die Tatsache, dass es keinerlei Screenshots der App im Play Store gab.




Das könnte Sie auch interessieren