Dieses Android-Update ist wirklich bösartige Spyware – was Sie wissen müssen

(Bildnachweis: Shutterstock)

Android-Malware wird immer ausgeklügelter und kann ihre wahren Absichten besser verbergen. Die neueste bösartige Spyware, die von der Sicherheitsfirma Zimperium entdeckt wurde, tarnt sich als System-Update-App, damit Sie nicht wissen, dass sie tatsächlich Ihre Anrufe aufzeichnet, Ihren Standort verfolgt und auf Ihre WhatsApp-Nachrichten zugreift.

Während Remote-Access-Trojaner (RATs) wie dieser nichts Neues sind, ist Malware, die vorgibt, ein Android-Update zu sein, sicherlich ungewöhnlich.



12 3 30 Trainingsergebnisse

Nach dem Herunterladen auf das Telefon eines ahnungslosen Android-Benutzers registriert die App das Gerät bei Googles Firebase Command & Control und verwendet dann das resultierende Token, um eigene Systembefehle über Cloud Messaging zu senden.

Die Spyware erstellt eine Benachrichtigung, wenn der Bildschirm des Geräts ausgeschaltet ist, wenn es einen Befehl über den Firebase-Nachrichtendienst empfängt, erklärt Zimperium in a Blogeintrag . Wie Sie aus dem Screenshot unten sehen können, wird es als Suche nach Update angezeigt ... was keine legitime Android-Nachricht ist.

(Image credit: Zimperium)

Die Malware wartet aktiv auf interessante Aktivitäten und wird dann aktiv. Wenn Sie einen Anruf tätigen, zeichnet es das Gespräch auf, sammelt das aktualisierte Anrufprotokoll und sendet es dann als verschlüsselte ZIP-Datei an den C&C-Server.

kostenloses VPN, um den Standort zu ändern

Es ist auch ziemlich gut darin, seine Spuren zu verwischen und wird die Beweise löschen, sobald der Server die Erfolgsantwort zurückgibt.

Seltsamerweise ist diese Spyware besonders an WhatsApp-Gesprächen interessiert. Nach dem Zugriff auf die Accessibility Services des Telefons (wozu der Benutzer über Social Engineering überzeugt werden muss), kratzt die Malware den Inhalt des Bildschirms, wenn sie erkennt, dass WhatsApp ausgeführt wird. Wenn Root-Zugriff verfügbar ist, werden auch die WhatsApp-Datenbankdateien aus dem privaten Speicher der App gestohlen.

Ein weiteres ungewöhnliches Element: Die Malware interessiert sich zwar für die Bilder und Videos auf Ihrem externen Speicher, kratzt jedoch zunächst die Miniaturbilder, anstatt die gesamte Datei hochzuladen.

Laut Zimperium ist dies ein weiterer Versuch, der Erkennung zu entgehen, da dies den Bandbreitenverbrauch erheblich reduzieren und keine Anzeichen für eine Datenexfiltration über das Internet zeigen würde.

Die guten Nachrichten? Die App war und war laut den Forschern nicht bei Google Play.

grub hub vs uber isst

Mit anderen Worten, es ist auf Stores von Drittanbietern und Sideloading beschränkt, was bedeutet, dass sich die Mehrheit der Android-Besitzer keine Sorgen um diese spezielle App machen muss.

Dennoch ist es eine rechtzeitige Erinnerung daran, dass Googles Ratschlag, an seinem eigenen Shop festzuhalten, offensichtlich eigennützig ist, es jedoch einen guten Grund gibt, dass unerfahrene Benutzer dem Vorschlag trotzdem folgen sollten.

    Mehr:Die beste Antivirensoftware für Ihren PC
Die besten Google Pixel 4a-Angebote von heuteBlack Friday Sale endet in17Stunden48Minuten51trocken Google Pixel 4a Google Store $ 349 Aussicht Google Pixel 4a 128GB... Walmart $ 470,01 Aussicht Google Pixel 4a (4G) G025N ... Amazonas $ 595 Aussicht Schau dir mehr an Black Friday Sale Angebote bei Amazonas Walmart Bester Kauf Dell Wir prüfen täglich über 250 Millionen Produkte auf die besten Preise