Forscher des Sicherheitsunternehmens Zimperium entdeckt Eine Android-Malware, getarnt als Systemupdate, das aus einem Drittanbieter-Store heruntergeladen werden muss. Die App ist in Wirklichkeit ein Remote-Access-Trojaner, der wichtige Informationen auf dem infizierten Gerät findet und an die Server der Hacker sendet.

Zimperium hat mehrere äußerst beunruhigende Spionagefähigkeiten des neuen Malware von Android. Einige davon: Die Software kann Texte von Instant-Messaging-Apps stehlen, eine davon ist WhatsAppDie Malware kann außerdem Lesezeichen und Suchvorgänge des Standardbrowsers sowie den Suchverlauf von Browsern wie Google Chrome, Mozilla Firefox und Samsungs Browser überprüfen. Auch den Inhalt von Benachrichtigungen kann die Malware überprüfen. Darüber hinaus zeichnet sie Audios und Telefongespräche auf und macht regelmäßig Fotos mit den Kameras des Geräts.

Und das ist noch nicht alles: Auf Android gefundene Malware kann Bilder und Videos stehlen, den GPS-Standort überwachen und ihr Symbol aus dem Gerätemenü ausblenden.

Aber als die Ars Technica wies darauf hinErfahrene Handynutzer können erkennen, dass mit der App etwas nicht stimmt. Um das Gerät zu infiltrieren, muss die verdächtige Software den Nutzer beispielsweise dazu verleiten, eine App aus einem Drittanbieter-Store herunterzuladen. Jeder, der schon länger ein Android-Gerät besitzt, weiß, dass es immer sicherer ist, Apps aus dem Google Play Store herunterzuladen und dass Anfragen von Drittanbietern mit Argwohn betrachtet werden sollten. Außerdem muss ein Nutzer die Bedienungshilfen aktivieren, die beispielsweise von Menschen mit Sehbehinderungen genutzt werden, damit die Schadsoftware auf alle Informationen auf dem Telefon zugreifen kann.

Google äußerte sich nicht zu den Erkenntnissen von Zimperium, betonte jedoch, dass die schädliche App nie im Play Store verfügbar gewesen sei.

Bild: Gerd Altmann (Pixabay)