Android-Trojaner blieb jahrelang unentdeckt
Hacker aktivierten die App per SMS
Je nach Version des Betriebssystems, verlangt die Anwendung entweder direkt bei der Installation oder bei der ersten Verwendung den Zugriff auf den Standort. Ist diese Berechtigung erteilt, mussten die Angreifer lediglich eine versteckte SMS mit einem Aktivierungsbefehl an das Gerät senden. Die App leitete dann automatisch den letzten bekannten Standort an den Server der Hacker weiter.
Warum so viele Nutzer die App überhaupt installiert haben, ist nicht ganz nachvollziehbar. Zum einen bewerteten viele Anwender die App im Play Store miserabel, zum anderen gab es einige Indikatoren, die auf Malware hinweisen. Besonders auffällig befand Zscaler etwa die Tatsache, dass es keinerlei Screenshots der App im Play Store gab.