Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Falsches Android-Update installiert Schadsoftware

Von t-online, str

Aktualisiert am 30.03.2021Lesedauer: 2 Min.
Software-Update für Android: Sicherheitsforscher haben eine Malware entdeckt, die als Update getarnt ist.
Software-Update für Android: Sicherheitsforscher haben eine Malware entdeckt, die als Update getarnt ist. (Quelle: A. Friedrichs/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextRKI: Inzidenz sinkt – Anstieg bei BA.5-VarianteSymbolbild für einen TextRandale bei Eintracht-Feier in FrankfurtSymbolbild für einen TextEd Sheeran ist überraschend Vater gewordenSymbolbild für einen Text135 Millionen Euro für Mercedes CoupéSymbolbild für einen TextBund macht fast 140 Milliarden neue SchuldenSymbolbild für einen TextBundestag winkt LNG-Gesetz durchSymbolbild für einen TextFußballlegende tritt Fan auf SpielfeldSymbolbild für einen TextEx-Bundesligatrainer muss bangenSymbolbild für einen TextKomponist Vangelis ist totSymbolbild für einen Text400 Reisende in Hitze-ICE gefangenSymbolbild für einen Watson TeaserGNTM: Umstrittenes Model rausgeworfen

Android-Nutzer sind regelmäßige System-Updates gewohnt. Doch was, wenn sich das vermeintliche Update als Schadsoftware entpuppt? Ein aktueller Fall mahnt Nutzer zur Wachsamkeit.

Sicherheitsforscher der Firma Zimperium haben eine neuartige Schadsoftware entdeckt, die sich als Android-Update ausgibt und Angreifern umfassenden Fernzugriff auf Nutzerdaten und Gerätefunktionen gewährt. Die Schadsoftware versteckt sich in einer App mit dem Namen "System Update". Das berichtet unter anderem das US-Magazin "Gizmodo".

Die Experten sprechen von einem sogenannten "Remote Access Trojan", kurz RAT. Es handele sich um eine sehr ausgefeilte Art von Schadsoftware, die vermutlich zu gezielten Attacken eingesetzt werde. Die Experten fürchten, dass sich mehrere ähnliche Apps im Umlauf befinden.

Loading...
Symbolbild für eingebettete Inhalte

Embed

Nach bisherigen Erkenntnissen kann die Schadsoftware jedoch nicht über den offiziellen Google Play Store auf die Geräte gelangt sein. Laut den Sicherheitsforschern wurde die infizierte App nur über Drittanbieter und inoffizielle Webseiten verbreitet.

Malware kommt als System-Update getarnt aufs Handy

Nach der Installation fordert die App den Nutzer per Push-Mitteilung auf, ein angebliches Google-Update durchzuführen oder abzuschließen. Dadurch wird weitere Schadsoftware nachgeladen, die sensible Daten wie Fotos, WhatsApp-Nachrichten, SMS, Anrufprotokolle, Kontakte, Standortdaten oder den Browser-Verlauf abgreift. Angreifer könnten sogar heimlich die Kamera oder das Mikrofon aktivieren, um den Nutzer auszuspionieren.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Könnte die Nato Erdoğan einfach rauswerfen?
Recep Tayyip Erdoğan: Der türkische Präsident blockiert den Nato-Beitritt von Schweden und Finnland.


Loading...
Symbolbild für eingebettete Inhalte

Embed

Einfache Grundregel: Keine Inhalte von dubiosen Webseiten herunterladen

Dazu braucht es aber wie gesagt eine Art "Türöffner"-App, die sich der Nutzer zuvor von einer dubiosen Webseite oder einem App Store ohne vorherige Sicherheitsprüfung heruntergeladen hat – was selten eine gute Idee ist. Wer seine Apps und Updates nur aus dem Google Play Store bezieht, sollte relativ sicher sein.

Weitere Artikel

Phishing-Versuch
Vorsicht vor falscher Telekom-Mail
Das Logo der Telekom (Symbolbild): Vorsicht vor Phishing-Nachrichten im Namen des Providers.

Falsche Paket-SMS
Banking-Trojaner breitet sich auf Android-Geräten aus
Ein Mann schaut skeptisch auf sein Handy: Auf Android-Smartphones breitet sich derzeit wieder ein Banking-Trojaner aus.

Sicherheitsmängel
Datenschützer fordern Nachbesserungen bei Luca-App
Die Luca-App ist auf einem Smartphone geöffnet: Anders als bei der Corona-Warn-App bleiben Nutzer nicht anonym.


Allerdings schaffen es auch im offiziellen App Store immer wieder betrügerische Anwendungen an den Sicherheitskontrollen vorbei. Es lohnt sich also immer, genau hinzusehen, bevor man eine App herunterlädt. Handelt es sich um einen seriösen Anbieter? Stimmt der Name der App mit der Beschreibung im App Store überein? Auf welche Daten möchte die App zugreifen? Wie viele Downloads und Nutzerbewertungen liegen vor? Aufklärungs- und Verbraucherschutzseiten im Internet geben ebenfalls Hinweise, ob eine App als vertrauenswürdig einzustufen ist.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Jan Moelleken
Von Steve Haak, Jan Mölleken
Google Inc.Google Play

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website