Vorsicht: Dieses „Android-Update“ gefährdet dein Smartphone

3 Minuten
Derzeit ist ein besonders heimtückisches Virus im Umlauf. Das Programm tarnt sich als Android-Update und gestattet Hackern Zugriff auf unzählige private Daten. Dabei kann die Installation der Schadsoftware ohne großen Aufwand verhindert werden. Wir verraten wie.
Updates für Smartphones
Bildquelle: Hayo Lücke / inside digital

Der Android-Entwickler Google veröffentlicht im monatlichen Rhythmus Sicherheitsupdates für sein Betriebssystem. Diese werden anschließend (mit einer gewissen Verzögerung) von Herstellern wie Samsung und Xiaomi an die Nutzer weitergeleitet. Entsprechend sind Push-Benachrichtigungen zur Verfügbarkeit eines Updates keine Seltenheit und vertraut. Ebendiese Vertrautheit nutzt nun ein bösartiges Virus aus, um an sensible Nutzerdaten zu gelangen.

Malware tarnt sich als Android-Update

Die Sicherheitsforscher von Zimperium haben vor Kurzem einen Virus entdeckt, dessen Funktionsweise besonders perfide ist. Die Malware gibt sich als Systemupdate aus und verschickt entsprechende Push-Benachrichtigungen – inklusive eines offiziellen Google-Logos. Bereits an dieser Stelle kann man merken, dass etwas nicht stimmt. Denn die Push-Benachrichtigung verkündet, dass das System derzeit nach Updates sucht. Echte Update-Benachrichtigungen weisen dagegen lediglich darauf hin, dass ein Update verfügbar ist.

Malware
Virus tarnt sich als Google-Update

Sobald sich das Virus auf dem Smartphone befindet, gewährt es den Hackern umfangreiche Fernzugriffs-Rechte. Dadurch können diese zahlreiche sensible Nutzerdaten abgreifen. Laut Zimperium zählen dazu unter anderem WhatsApp- und SMS-Nachrichten, Browser-Verläufe, Kontakte, Anrufprotokolle, Lesezeichen sowie gespeicherte Dateien. Darüber hinaus können Dritte deinen GPS-Standort nachverfolgen, Audioaufzeichnungen starten und Fotos aufnehmen. Der Schaden, den Dritte auf diese Weise anrichten können, ist enorm. Doch glücklicherweise gibt es eine einfache Möglichkeit, sich vor dem Virus und dessen Folgen zu schützen.

So schützt du dich

Die bösartige Software wurde zu keinem Zeitpunkt über den Google Play Store zugänglich gemacht. Sie kann ausschließlich aus Quellen von Dritten – wie beispielsweise direkt aus einem Browser beziehungsweise von einer Website – heruntergeladen werden; und das ist auch ihre größte Schwäche. Denn Android bietet Nutzern die Möglichkeit, die Installation von nicht offiziell zugelassenen Anwendungen zu blockieren. Dazu musst du in den Einstellungen lediglich „Apps aus externen Quellen installieren“ (Wortlaut kann je nach Hersteller variieren) auswählen und anschließend allen aufgeführten Apps die Berechtigung entziehen.

Allein diese kleine Maßnahme dürfte deine Handy-Sicherheit auch gegenüber anderen Viren enorm steigern. Es empfiehlt sich allerdings dennoch stets eine Antiviren-Software auf dem Smartphone zu installieren. Denn was viele vergessen oder ignorieren: Ein modernes Mobiltelefon ist nichts anderes als ein einfacher Computer. Und als solcher ist es ebenfalls angreifbar und muss geschützt werden.

Deine Technik. Deine Meinung.

4 KOMMENTARE

  1. Das ist einfach Clickbait. Kommt nicht aus dem Store und wer aktiv die Installation aus nicht sicheren Quellen erlaubt, der tut das in dem Wissen, was passieren kann. Hier wird es so dargestellt, als ob Android unsicher wäre. Unseriös.

  2. Appinstallation aus unsicheren Quellen ausgeschaltet, regelmäßig Updates gemacht, Sicherheitssystem SophosInterceptMobile meldet bis heute nichts – TelekomProtectMobile meldete vor 4 Wochen Schadstoffapp
    (auch bei laut Hersteller nicht betroffener Softwaredefinition S129). Da war ‚mal in der Vergangenheit etwas mit MediaTekprozessoren – liegt es wieder daran? Fakt ist, Vertrauen in Gigaset und MediaTek für immer ‚ im Arsch‘. Schadenausmaß bislang nicht absehbar, Lösung nicht glaubhaft Punkt

  3. So schützt du dich: Update über die Updatefunktion deines Smartphones ausführen.
    Mann, wie dämlich muss sein, wenn man überhaupt das installieren von externen Apps zulässt. Standardmäßig ist das deaktiviert und wenn man es wirklich mal braucht, muss man dies nur immer wieder deaktivieren, nachdem man etwas installiert hat. Dann werden zumindest nicht-authorisierte Updates usw blockiert.

    Ich sag doch, Viren programmieren lohnt sich immer wieder, weil genug Deppen unterwegs sind, die das Hirn im Leerlauf haben.

  4. Lieber Mac, wieso so herablassend und überheblich?! Eine derartige Absonderung hilft niemandem, und dass du schlicht mit deinem Wissen angeben willst, kommt deutlich rüber.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL